Tag: LGPD

Tempo de leitura: 3 minutos

Documentos físicos após digitalizados podem ser descartados?

Com a vigência da LGPD – Lei Geral de Proteção de Dados – dúvida frequente é o que fazer com os documentos físicos depois de copiados e arquivados de forma digital?  Podem ser descartados? Documentos digitais têm o mesmo valor legal que os documentos físicos? O que diz a Lei Geral de Proteção de Dados Pessoais sobre essa questão?

Sim, é a resposta para essas indagações. A empresa pode descartar os papéis. Os documentos digitais têm o mesmo valor legal. Desde que observados, nesses dois casos, as condições, as exceções e os critérios definidos pela legislação.

A LGPD estabelece que os dados pessoais deverão ser eliminados após o término do seu tratamento, autorizada a conservação para a finalidade de cumprimento de obrigação legal ou regulatória, de estudo por órgão de pesquisa, de transferência a terceiro ou de uso exclusivo pelo controlador, prezando sempre pela anonimização quando possível.

O avanço tecnológico permite o tratamento de informações e dados pessoais, do início ao fim, em meios totalmente digitais. Ainda assim, a quantidade de dados em documento físico é muito comum nas empresas.

Vantagens da digitalização dos documentos

Apesar de existir receio em se desfazer dos documentos físicos, várias são as vantagens de arquivá-los para uma mídia digital, como liberação do espaço físico, maior segurança na manutenção e gestão do conteúdo, preservação do meio ambiente a partir do menor consumo de papel, reciclagem de papéis inutilizados, redução de custos. Contudo, para que os documentos digitalizados possam ter os mesmos efeitos legais os originais em suporte físico, é necessário observar os requisitos estabelecidos no decreto 10.278 de 2020 e demais normas que tratem do assunto.

Conforme disposto no citado decreto, os procedimentos e as tecnologias utilizados na digitalização de documentos físicos devem assegurar a integridade e a confiabilidade do documento, a rastreabilidade e confiabilidade dos procedimentos empregados, padrões técnicos para garantir a qualidade de imagem, de legibilidade e de uso. Além disso, é preciso que o procedimento observe a confidencialidade, quando aplicável.

Organização dos documentos

A validade também dependerá da existência de dados estruturados que permitam classificar, descrever e gerenciar documentos, como o assunto, o autor, a data e o local da digitalização, além do nome do responsável pelo processo de transferência para o formato digital. Daí a importância de fazer um mapeamento (inventário de dados pessoais) quando a empresa passa pelo projeto de adequação à LGPD.

Após acatar as formalidades impostas no Decreto, os documentos físicos podem ser descartados, desde que não tenham valor histórico.

A mesma previsão de eliminação dos documentos físicos está prevista na lei 12.682, de julho de 2012. Esta lei, dispõe sobre a elaboração e o arquivamento de documentos em meios eletromagnéticos, estabelecendo no art. 2º, parágrafo 1º, que “Após a digitalização, constatada a integridade do documento digital nos termos estabelecidos no regulamento, o original poderá ser destruído, ressalvados os documentos de valor histórico, cuja preservação observará o disposto na legislação específica”.

Além da preservação em caráter histórico, a legislação estabelece, ainda, que alguns documentos originais não serão eliminados após a digitalização, como aqueles referentes às operações e transações realizadas no sistema financeiro nacional, documentos de identificação e os de porte obrigatório. Estes serão mantidos durante os prazos de prescrição e decadência de forma física mesmo que tenham sido digitalizados.

Como fazer o descarte seguro dos documentos?

Quanto aos demais, não enquadrados na exceção do decreto 10.278/20, o descarte deverá ser feito de modo a impossibilitar a recuperação das informações contidas nos documentos. Para isso, como exemplo, podem ser usados equipamentos fragmentadores de papéis ou, quando se tratar de grande volume, a contratação de uma empresa especializada, podendo esta proceder com a reciclagem do material.

Gestão dos procedimentos de tratamento de dados

Orienta-se que as empresas estabeleçam procedimentos de avaliação, seleção e posterior descarte de documentos previamente autorizados, lembrando que a manutenção de informações além dos prazos estabelecidos na legislação ou em políticas internas da empresa configura infração às regras de proteção de dados.

Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.

É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.

Tempo de leitura: 3 minutos

Recentemente, no dia 6 de julho, a Autoridade Nacional de Proteção de Dados – ANPD aplicou a primeira multa em uma empresa do setor de telemarketing por infração à Lei Geral de Proteção de Dados Pessoais – LGPD. O valor da sanção foi de R$ 14.000,00.

Quais os motivos que levaram a aplicação da multa?

Primeiro, a empresa foi multada por não ter respaldo legal para o tratamento dos dados pessoais.

Cabia à empresa comprovar através de uma das bases legais previstas na LGPD, que o tratamento dos dados pessoais estava em conformidade com a lei.

Ainda, a empresa deixou de apresentar um registro das operações de tratamento, documento necessário para demonstrar quais dados foram utilizados e para qual finalidade. Ainda, faltou um relatório de impacto para o tratamento (RIPD), documento relevante para demonstrar que a empresa passou por um processo de adequação à LGPD, através do qual é possível verificar o risco no tratamento dos dados pessoais.

A empresa também não indicou um encarregado de proteção de dados da empresa, o qual, além de ser o responsável pelos pontos anteriores, é a pessoa que a autoridade procura quando ocorre uma violação de dados pessoais, sendo canal de comunicação entre a ANPD, empresa e titular dos dados pessoais.

Em suma, a empresa não enviou para ANPD a documentação capaz de comprovar que está adequada à LGPD.

Qual a origem dos dados tratados pela empresa?

Ao que se tem notícias, essa pergunta a empresa também não foi capaz de responder, já que em seu site comercializava uma lista de eleitores da cidade de Ubatuba, mas quando a autoridade (ANPD) solicitou a origem destes dados, a empresa não soube justificar a procedência.

Motivo da Advertência?

A empresa foi advertida por não ter nomeado um DPO, na LGPD chamado de encarregado de proteção de dados, que além de ser o responsável pelo tratamento dos dados pessoais, é quem acompanha todo o processo de adequação à lei e faz a gestão da privacidade e proteção dos dados na empresa, orienta os colaboradores sobre as melhores práticas no tratamento dos dados pessoais.

Maior surpresa causada pela multa?

No entanto, a maior surpresa se deu ao fato de a multa ser aplicada a uma empresa pequena, contrariando a expectativa do mercado de que as primeiras multas seriam aplicadas nas grandes organizações.

Sem contar que a LGPD estabeleceu regras que as empresas de pequeno porte teriam condições especiais na normatização da LGPD – isto foi feito pela autoridade de proteção de dados na regulamentação da aplicação da LGPD para empresas de pequeno porte.

Entretanto, apesar de a empresa multada ser pequena, lidava com grandes volumes de dados pessoais. Logo, a flexibilização da lei não foi aplicável.

Efeito retroativo

Embora a LGPD tenha entrado em vigor em 2020 e a dosimetria das sanções ter sido publicada em 2023, no caso a denúncia foi feita em 2020, o que mostra o efeito retroativo das sanções.

Ou seja, ainda que a denúncia seja antes da publicação da dosimetria ou das outras normas da ANPD, as sanções podem ser aplicadas, o que impulsiona a necessidade de adequação das empresas à LGPD o quanto antes.

Pode haver um abatimento na multa?

Segundo a publicação da multa pelo Diário Oficial da União (DOU), existe a previsão de um abatimento: “Caso o autuado resolva, de acordo com o disposto no art. 18 do Regulamento de Fiscalização, renunciar expressamente ao direito de recorrer da decisão de primeira instância, fará jus a um fator de redução de 25% no valor da multa aplicada, desde que faça o recolhimento no prazo para pagamento definido no caput do art. 17 do Regulamento de Fiscalização, 20 (vinte) dias úteis, totalizando nestas circunstâncias o montante de R$ 10.800,00 (dez mil e oitocentos reais)”.

Por essas e outras questões é importante que as empresas estejam preparadas e prontas para tratarem as crises, principalmente quando envolvem dados pessoais dos clientes ou colaboradores. É por isso que a LGPD exige que as empresas tenham o encarregado de proteção de dados (art. 41), profissional responsável pelas orientações quanto as práticas necessárias para o cumprimento da LGPD.

Sua empresa precisa SE ADEQUAR À LGPD?

O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.

É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.

Tempo de leitura: 2 minutos

Em julgamento recente, a 10ª. Câmara do TRT da 15ª. Região negou a necessidade de uma empregadora fornecer a um sindicato informações sobre seus empregados por entender que há necessidade da cláusula de convenção coletiva se adequação à Lei Geral de Proteção de Dados Pessoais – LGPD

A ação foi movida pelo Sindicato dos Empregados em Centrais de Abastecimento de Alimentos do Estado de São Paulo (Sindbast) porque a empresa havia se recusado a lhe enviar a listagem de seus empregados.

A convenção coletiva da categoria estabelece a necessidade dessa listagem dos empregados admitidos e demitidos a cada seis meses.

Conforme a convenção coletiva, a lista deve conter dados como nome, função, local de serviço, data de admissão, CPF, data de nascimento e estado civil.

Assim, o MM Juízo da 1ª Vara do Trabalho de São José dos Campos (SP) negou o pedido da entidade autora da ação (Sindicato) por considerar que não há autorização legal e constitucional para a negociação livre do acesso aos dados “sem a participação expressa e específica do empregado”. A questão não seria contratual, mas sim, “relativa ao direito da personalidade”.

No TRT-15, o desembargador-relator Edison dos Santos Pelegrini confirmou que a cláusula da convenção coletiva teria de ser refeita ou complementada para que a empregadora pudesse cumpri-la totalmente sem “afrontar regramento legal e princípios constitucionais”, na medida em que o fornecimento dos dados pessoais depende da “prévia autorização de cada trabalhador”. Assim, a empresa ré não teria obrigação de pagar a multa por descumprimento à cláusula normativa.

Clique aqui para ler o acórdão

Processo 0010640-49.2021.5.15.0013

Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.

É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.

Tempo de leitura: 2 minutos

O número de decisões judiciais que tratam da Lei Geral de Proteção de Dados Pessoais (LGPD) cresceu quase três vezes em comparação ao último ano.

Fato esse que comprova para aqueles duvidavam: a LGPD já “pegou”.

O dado é resultado de um levantamento do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) e do Jusbrasil, divulgado pelo Jota, um site especializado no meio jurídico.

Os pesquisadores identificaram 662 decisões nas quais há um debate importante sobre LGPD ou uma discussão da lei como matéria central entre setembro de 2021 e setembro de 2022.

Na pesquisa anterior que considerou o período de setembro de 2020 a agosto de 2021, o número de decisões que aplicavam as normas da LGPD chegou a 274, ou seja, quase 3 (três) vezes menos.

Com isso, evidente a “tendência de aplicação da LGPD em desenvolvimento, fazendo cair por terra a crença de que a lei não iria pegar. Portanto, os fatos comprovam: a lei já “pegou”.

Os temas que mais apareceram nas ações judiciais foram relacionados a pedidos de provas digitais de geolocalização em ações trabalhistas, responsabilidade civil por incidentes de segurança e vazamento de dados, inscrição em cadastro de inadimplentes do Serasa Limpa Nome e direito de revisão no tratamento automatizado de dados.

As decisões permanecem concentradas no Tribunal de Justiça do Estado de São Paulo (TJ-SP), onde foram apreciadas 110 ações entre setembro de 2021 e setembro de 2022, ante 68 identificadas no levantamento anterior. Após a Corte paulista, o TJ-BA (11), o TJ-RS (10) e o TJ-DFT (9) são os que têm o maior número de decisões sobre LGPD.

As áreas com maior destaque foram as do Direito do Consumidor, Direito Civil e Direito do Trabalho, vindo logo atrás o Direito Previdenciário e Direito Tributário.

Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.

É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.

Tempo de leitura: 4 minutos

A LGPD entrou em vigor para trazer mais transparência aos processos de coleta e armazenamento de dados e garantir aos dados pessoais a proteção devida.

Com o avanço da tecnologia, o número de cyber ataques é crescente entre as empresas públicas e privadas.

A rápida transformação digital e a adoção de ferramentas tecnológicas integradas trazem facilidade e agilidade para os processos, tornando tudo mais prático. Em contrapartida, também tornam a gestão de dados mais complexa e vulnerável, talvez.

Consequentemente, é preciso se atentar para manter conformidade com as leis referentes à coleta e tratamento de dados pessoais.

A Lei Geral de Proteção de Dados, a LGPD, que entrou em vigor em 2020, tem como principal objetivo proteger e regulamentar o uso de dados pessoais pelas empresas.

Nesse artigo, falaremos sobre os impactos da LGPD no departamento pessoal e como sua empresa deve se adequar.

Qual a relação entre LGPD e departamento pessoal?

A LGPD é uma lei federal, que entrou em vigor em setembro de 2020, e tem como principal objetivo garantir mais segurança e privacidade aos dados pessoais dos cidadãos.

Para isso, a lei estabelece regras quanto à coleta, armazenamento, processamento, compartilhamento e até mesmo o tratamento desses dados, seja de forma física ou digital. É importante ressaltar que a lei não se aplica somente a grandes empresas.

Sendo assim, as empresas pequenas e de médio porte também precisam se adequar às diretrizes da lei.

Portanto, é fundamental que todos os setores que trabalham diretamente com dados pessoais, principalmente o departamento pessoal e RH, estejam em conformidade com as regras da LGPD. Caso contrário, o descumprimento da lei pode gerar multas e impactar negativamente na reputação da organização.

O que muda no departamento pessoal com a LGPD?

Diante desse novo cenário todos os setores de todas as empresas precisam se adequar, especialmente o departamento pessoal e o RH que tratam um volume consideravelmente alto de dados pessoais precisa se adequar.

Abaixo segue uma lista das principais mudanças que deve haver no departamento pessoal para que a empresa esteja adequada:

Registro de documentos

Sempre que a empresa coletar e armazenar dados pessoais oriundos de entrevistas de candidatos, admissões de colaboradores, clientes e leads é preciso garantir maior segurança ao tratamento desses dados.

Além disso, é necessário garantir a segmentação de acesso aos dados pessoais obtidos, definindo as permissões de usuários além de garantir maior transparência possível ao titular dos dados pessoais, informando a finalidade para qual são armazenados.

Autorizações e consentimentos

Ao coletar dados pessoais, inclusive pela internet, a empresa deve buscar autorizações e o consentimento do usuário para a captação desses dados. Por isso, é recomendada a criação de pop-up na página inicial do site da empresa, alertando sobre o uso de cookies e formulários usados para capturar essas informações.

Já no ambiente do departamento pessoal, é importante adotar contratos e cláusulas que apontem essa captação de dados. Ao assinar o documento, o titular dos dados autoriza o seu uso.

Política de segurança

O departamento pessoal precisa adotar uma medida de segurança mais reforçada. O ideal é que conste nos contratos de admissão uma cláusula de confidencialidade obrigatória dos dados.

Já no site da empresa, é necessário criar uma página de política de privacidade, descrevendo como os dados do usuário serão tratados.

Caso a empresa não adote essas medidas, poderá sofrer sanções aplicadas pela ANPD e até condenações judiciais caso o titular de dados que se sentir violado em seus dados pessoais mova uma ação perante o Poder Judiciário.

Treinamento dos funcionários

Os profissionais do departamento pessoal devem ser treinados para seguir as novas regras no que diz respeito ao uso de dados. Por isso, é importante que eles passem por um treinamento para se defender de possíveis ataques cibernéticos e, especialmente, tomem consciência da importância da LGPD e porque foi criada.

Além dos dados digitais, é importante se atentar ao espaço físico, pensando em maneiras de evitar que pessoas não autorizadas tenham acesso ao setor.

Principais pontos a serem observados

Como sabemos, o departamento pessoal lida diariamente com dados pessoais, como dos colaboradores, fornecedores, clientes, entre outros. Dessa forma, com a LGPD em vigor, essas informações devem ser tratadas com muito cuidado e de maneira responsável.

Sendo assim, é importante coletar apenas os dados necessários que serão utilizados, sendo que tanto a coleta quanto o armazenamento deles deve ser justificada com uma das hipóteses trazidas na LGPD.

Abaixo seguem alguns dos princípios trazidos na LGPD e que devem ser observados pelas empresas nos processos de coleta, armazenamento e tratamentos de dados:

• Prevenção: a empresa deve garantir a proteção dos dados dos colaboradores e clientes, antes que haja algum problema. Ou seja, a organização deve buscar maneiras de proteger essas informações, evitando possíveis ataques cibernéticos.
• Transparência: o processo de coleta e armazenamento precisa ser transparente, ou seja, a pessoa que cede os dados deve estar ciente da coleta, finalidade e armazenamento dessas informações por parte da empresa.
• Acesso: o titular dos dados tem direito a realizar consultas, de forma livre e gratuita, dos próprios dados pessoais coletados pela empresa.
• Necessidade: é preciso coletar apenas os dados pessoais necessários para cada processo de tratamento.
• Adequação: as informações coletadas devem ser usadas apenas para os fins declarados ao titular, ou seja, não podem ser exploradas em outros processos sem a devida autorização.
• Finalidade: o tratamento dos dados pessoais coletados deve ser feito com fins específicos, legítimos e informados com antecedência ao titular de dados.
• Não discriminação: os dados coletados não podem ser usados como objeto de discriminação contra os seus titulares.

Como se pode concluir, a LGPD trouxe mudanças significativas, devendo as empresas terem um cuidado redobrado quanto à coleta, tratamento e armazenamento de dados pessoais de seus colaboradores, prestadores de serviços, clientes, fornecedores etc.

Independente do porte da sua empresa, é fundamental atender os requisitos exigidos pela lei. Para isso, o departamento pessoal pode contar com a ajuda da tecnologia, porém imprescindível escolher um software que garanta a segurança, proteção e o gerenciamento dos dados pessoais armazenados pela empresa.

Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.

É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.

Tempo de leitura: 4 minutos

Qual o objetivo da LGPD? Por que a Lei 13.709/08 foi criada?

Muitos ainda não sabem qual a importância da Lei 13.709/2008, para não dizer, muitas são as pessoas que sequer sabem que referida lei já está vigente.

Assim, importante esclarecer o objetivo da LGPD – Lei Geral de Proteção de Dados Pessoais.

A LGPD foi criada com o objetivo de dispor sobre a proteção dos dados das pessoas físicas em tratamentos realizados por pessoas físicas ou jurídicas.

A entrada em vigor dessa lei representou um marco histórico no que diz respeito ao tratamento de dados pessoais no Brasil, porque estabeleceu regras para pessoas físicas, empresas e instituições privadas e públicas de como devem realizar os tratamentos de dados pessoais.

Antes da criação da LGPD não havia lei específica que tratasse da proteção dos dados pessoais no Brasil. Entretanto, o Brasil não estava totalmente desamparado quanto ao tema, vez que já existia no país o Marco Civil da Internet – MCI (lei 12.965/14) e seu Decreto Regulador (decreto 8.771/16), bem como a Constituição em seu art. 5º inciso X, tratando sobre a inviolabilidade da intimidade, vida privada e imagem.

LGPD e o vazamento de dados

Contudo, a proteção dos dados pessoais em si, ainda não tinha uma lei própria que regulasse o tema com a complexidade e importância que merece.

A título de exemplo, podemos citar o tratamento de dados pessoais em um consultório de odontologia que armazena dados pessoais de seus pacientes e possíveis pacientes. Sabemos que ao procurar um consultório, odontológico ou médico, por exemplo, o paciente passa por uma avaliação e, no mínimo, são coletados seu nome completo, endereço, telefone, entre outras informações pessoais, sem falar da ficha de anamnese que contém muitos dados pessoais sensíveis.

Agora imagine a seguinte situação. O consultório fara sua mudança para outro local e a secretária fica incumbida de separar uma caixa com as fichas de todos os pacientes e transferi-la para a nova sede, porém no caminho perde a caixa com as fichas que acaba sendo encontrada por um terceiro que ao ter acesso às informações dos pacientes resolve usá-las para tentar vender seu produto por meio de contatos telefônicos.

Diante dessa situação e antes da vigência da LGPD, não havia a obrigatoriedade de o consultório avisar aos titulares sobre o extravio de seus dados pessoais, bem como, não haveria qualquer sanção pelo vazamento desses dados. Todavia, com a LGPD em vigor as medidas de proteção de dados devem ser observadas.

A situação citada é um exemplo prático de vazamento de dados pessoais, mas com consequências sem maior gravidade.

Como a manipulação dos dados pessoais pode impactar até a democracia de um país?

Entretanto, cada vez mais comuns são os vazamentos de dados em larga escala e com consequências graves para os titulares de dados pessoais. Nesse sentido, é sempre bom lembrar do vazamento em escala maior, que afetou milhões de usuários da rede social Facebook, o conhecido como “escândalo da Cambridge Analytica”.

A Cambridge Analytica era uma empresa de marketing especializada em coleta e uso de dados pessoais que realizava pesquisas de perfil comportamental e passou a usar os dados pessoais obtidos para uma comunicação estratégica eleitoral.

As informações das pessoas obtidas através de testes de personalidade realizados pela Cambridge Analytica e no Facebook passaram a ser fornecidos para o pessoal da campanha de Donald Trump. Dessa maneira, entendendo as preferências dos titulares e eleitores, foi possível fazer uma campanha eleitoral direcionada, pois era possível saber as tendências políticas e influenciá-las sem sequer perceberem em seu poder de voto.

Os testes realizados por meio do Facebook, e as pessoas que o acessaram, sem perceber, davam acesso aos dados não só do seu perfil, como também do perfil de todos os seus amigos.

Desse modo, cada pessoa que fez o teste entregou seus dados e de todos os amigos que estavam conectados no Facebook. Como se já não fosse o suficiente a captação de dados em massa, dentro desses dados coletados estavam incluídos também as interações e postagens feitas na rede social e até mesmo mensagens privadas.

Por meio desse acesso, eles conseguiam prever quais tipos de posts eram mais atrativos a cada perfil pessoal e quantas vezes esse post precisaria ser reproduzido para causar efeito influenciador.

Foi assim que Donald Trump acabou vencendo as eleições.

Quando houve a descoberta de que a empresa havia usado as redes sociais como ferramenta para influenciar os votos na campanha, ficou evidente que o Facebook estava tratando as propagandas políticas de maneira errada e que não garantia a segurança de seus usuários.

Com o escândalo sobre o vazamento dos dados de milhões de pessoas, e a revelação sobre a influência que o uso desses dados teve na eleição dos Estados Unidos da América (EUA), pode-se perceber com clareza que a manipulação de dados pessoais pode influenciar inclusive na democracia de um país.

Daí a importância e o valor dos dados pessoais e a necessidade de se ter uma norma que regulamente seu uso e previna que incidentes como o de Cambridge Analytica voltem a acontecer.

link: https://www.migalhas.com.br/depeso/376513/a-importancia-da-criacao-da-lgpd-para-a-protecao-dos-dados

Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.

É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.