Noronha e Nogueira Advogados

Tag: LGPD

  • LGPD no Recrutamento e Seleção: como se adequar?

    LGPD no Recrutamento e Seleção: como se adequar?

    Tempo de leitura: 5 minutos

    Com a vigência da Lei nº 13.709/18 (Lei Geral de Proteção de Dados – LGPD), surgiram regras específicas para o tratamento dos dados pessoais, sobretudo no setor de Recursos Humanos (RH), no processo de seleção e recrutamento, trazendo alguns desafios na maneira de contratar novos colaboradores.

    É no setor de RH onde se concentra o maior volume de informações pessoais, em razão da necessidade do tratamento desses dados para a realização das atividades rotineiras da empresa, é necessário ter maior cautela por parte dos colaboradores que fazem parte deste setor, desde o momento da coleta dos dados pessoais do pré-candidato à vaga aberta até a retenção e descarte desses dados.

    Desta forma, as empresas precisam estar em conformidade com as regras e boas práticas trazidas na LGPD, desde o momento da seleção de um novo empregado até a rescisão do contrato de trabalho, garantindo a privacidade e proteção dos dados pessoais dos indivíduos.

    As empresas, inclusive no processo de recrutamento e seleção, precisam observar os princípios trazidos pela LGPD, sobretudo os princípios da finalidade, adequação, necessidade e transparência, garantindo clareza ao candidato de como é realizado o tratamento dos dados pessoais pela empresa.

    Relevante, ainda, que o candidato à vaga de emprego seja informado com antecedência, por meio de avisos e políticas publicados na plataforma ou site da empresa, sobre quais informações pessoais precisarão ser coletadas no momento do envio de currículo e da realização de inscrição para a vaga específica.

    Finalidade das informações coletadas

    As informações pessoais solicitadas aos candidatos deverão limitar-se à finalidade e à necessidade do processo de seleção, evitando coleta excessiva de dados pessoais, sem necessidade e sem uma finalidade específica.

    A coleta dos dados pessoais deve ter uma base legal prevista na legislação, dentre as quais possível citar execução de contrato ou procedimentos preliminares de que o titular faça parte o titular, o consentimento, obrigação legal ou regulatória e o exercício regular de direitos em contratos.

    Base legal

    O enquadramento na base legal irá depender da finalidade do tratamento de dados pela empresa. Nos termos do art. 16, da LGPD, é possível que a empresa realize o armazenamento dos dados pessoais dos candidatos em um banco de dados, após o término de seu tratamento, nas seguintes hipóteses:

    • para cumprimento de obrigação legal ou regulatória pela empresa;
    • para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados;
    • para transferência dos dados a terceiros; e
    • para uso exclusivo da empresa, vedado o acesso a terceiros e desde que sejam anonimizados os dados.

    Critérios para retenção e descarte de dados

    Aliado a isso, é necessário que sejam observados alguns critérios para a definição do período de retenção e descarte dos dados, a exemplo:

    • finalidade específica da retenção dos dados, como a manutenção do currículo para eventual abertura de nova vaga; e
    • respeito ao prazo máximo de descarte dos dados, período o qual deverá estar previsto na política de armazenamento e descarte de dados pessoais de cada empresa.

    Ressalta-se que o candidato, no papel de titular de dados pessoais, tem de ser alertado sobre os direitos que possuem relação ao tratamento de suas informações pessoais, a qualquer momento e mediante solicitação, nos termos do artigo 18 da LGPD.

    Comunicação interna

    Por conseguinte, é importante que as empresas adotem medidas que facilitem o canal de comunicação com o titular dos dados pessoais, como, por exemplo, a disponibilização em suas plataformas de um canal de atendimento aos titulares de dados, visando esclarecer dúvidas e prestar esclarecimentos que se façam necessários sobre tema de proteção de dados, garantindo o exercício de direitos elencados em lei.

    Direitos dos titulares de dados

    Destaque-se como um dos principais direitos dos titulares, o pedido de revisão de decisões automatizadas que possam afetar os seus interesses, incluída as decisões destinadas a traçar aspectos da personalidade dos candidatos, a fim de selecioná-lo ou eliminá-lo do processo de recrutamento e seleção, nos termos do artigo 20 da LGPD.

    Algumas empresas se utilizam desse procedimento para facilitar o recrutamento e seleção de candidatos, os quais, aparentemente, possuem afinidade com os valores da empresa. Todavia, é necessário o fornecimento de todas as informações solicitadas pelos titulares de dados, de forma clara e adequada, observados os segredos comercial e industrial.

    Conformidade com a LGPD

    Substituir as decisões humanas por sistemas de decisões automatizadas, pode trazer problemas à empresa, haja vista que as ferramentas utilizadas podem tomar decisões com viés discriminatórios, sendo equivocadas e não observando os direitos humanos e da boa-fé, bem como os princípios do artigo 6º da LGPD.

    Assim importante que empresas estejam em conformidade com as regras e boas práticas elencadas na LGPD, adotando medidas técnicas e administrativas, que buscam regular o tratamento de dados pessoais dos titulares, aliado com o apoio do Encarregado de Dados (DPO) nomeado pela empresa.

    Enfatiza-se a necessidade de treinamento e revisão constante dos documentos internos das empresas, como códigos, políticas e termos, visando a garantir a informação e a conscientização dos colaboradores sobre a proteção dos dados pessoais. Vale mencionar que esses documentos devem estabelecer penalidades em caso de uso indevido de dados, nos termos da LGPD.

    Decisões TRT

    Já temos decisões dos Tribunais Regionais do Trabalho em decorrência do uso inadequado de dados pessoais nas relações de trabalho. A título de exemplo, citamos a decisão do Tribunal Regional do Trabalho da 4ª Região, em que houve o reconhecimento, ainda que parcial, da inadequação à LGPD por parte de uma empresa, a qual foi condenada à multa diária a:

    • nomear um Encarregado de Dados; e
    • comprovar a implantação de medidas relacionadas à proteção de dados pessoais e à segurança da informação, nos termos dos artigos 6º, inciso VII, 46 e 47, da LGPD.

    Ainda, possível citar decisão do Tribunal Regional do Trabalho da 2ª Região, em que foi mantida a demissão por justa causa de um colaborador que encaminhou dados sigilosos da empresa para o seu e-mail pessoal, sendo punido pelo descumprimento das regras da empresa.

    Nota-se que diversos órgãos e agentes de controle estão se unindo para efetivamente implantar a nova cultura de proteção de dados imposta no país. Portanto, para aqueles que ainda duvidam que a lei vai pegar, podemos afirmar que sim, a LGPD está vigor e gerando efeitos para aqueles que não cumprem suas regras.

    Assim, qualquer violação à LGPD, principalmente nas relações de trabalho, poderá ser objeto de litígio, bem como sujeita à fiscalização e aplicação das sanções e penalidades administrativas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), previstas no artigo 52 da LGPD, as quais poderão ser de advertência até uma multa sobre o faturamento da empresa, limitada a 50 milhões de reais.

    No entanto, é inegável que a mudança da cultura organizacional, desde o processo de recrutamento e seleção, impacta diretamente nas atividades cotidianas da empresa, uma vez que o número crescente de indivíduos está em busca de oportunidades de trabalho em um meio corporativo, no qual se sintam acolhidos e protegidos, e onde haja valorização do bem-estar e da segurança no ambiente corporativo.

    Cumprir com a LGPD não é apenas uma obrigação legal, mas uma preocupação que empresas devem ter quanto à relação de transparência e confiança desenvolvida com os titulares de dados.

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

    Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

    É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.

    É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.

  • LGPD: Dicas para que sua empresa não seja multada

    LGPD: Dicas para que sua empresa não seja multada

    Tempo de leitura: 2 minutos

    Estar em conformidade com a LGPD – Lei Geral de Proteção de Dados – pode evitar que a empresa sofra alguma multa ou condenação judicial.

    Empresas que tratam dados pessoais devem seguir as regras da Lei Geral de Proteção de Dados (LGPD).

    Entretanto, difícil imaginar uma só empresa que não trata dados pessoais, nem que seja os dados de seus colaboradores, a empresa trata dados pessoais e, portanto, todas as empresas devem se adequar à LGPD, que por ser lei, é obrigatória e todos devem obedecer.

    Importância de se adequar à LGPD

    Muito importante é o nível de confiabilidade da empresa perante os seus clientes. Confiar os dados a um parceiro que está em compliance com a LGPD, proporciona segurança e privacidade no tratamento desses dados. 

    Além disso, caso uma empresa não esteja totalmente adequada com as regras previstas na lei, pode sofrer sanções administrativas, dentre as quais, multa no valor de até R$ 50 milhões por infração ou até mesmo ser impedida de realizar atividades de tratamento de dados, como por exemplo a base de dados de clientes.

    Benefícios que a LGPD traz para as empresas

    Os principais benefícios são a maturidade em privacidade de dados, uma vez que há uma tendência significativa em cada vez mais os titulares exigirem seus direitos em relação ao tratamento dos seus dados. 

    Com isso, as empresas mais preparadas estarão um passo à frente, garantindo que clientes e parceiros tenham mais confiança, trazendo novos negócios e aumentando seu potencial competitivo no mercado.

    Além disso, as multas e possíveis condenações judiciais, são um ponto bastante crítico, fazendo com que as empresas cada vez mais se preocupem em melhorar seu programa de privacidade e proteção de dados.

    Portanto, estar em conformidade com legislação, é de suma importância para as empresas se manterem ativas no mercado, evitando multas e sanções dos órgãos fiscalizadores.

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

  • DPO as a service: alternativa de redução de custos para as empresas e garantir conformidade com a LGPD

    DPO as a service: alternativa de redução de custos para as empresas e garantir conformidade com a LGPD

    Tempo de leitura: 3 minutosAtualmente, com a LGPD em vigor, todas as empresas brasileiras, independente do ramo de atuação ou tamanho, devem atender às exigências da Lei Geral de Proteção de Dados.

    A adequação não se resume a cumprir a legislação, mas também garantir segurança financeira e jurídica à organização, bem como aumentar a credibilidade perante parceiros de negócios, consumidores e colaboradores.

    Segundo resultado de uma pesquisa realizada pela Surfshark, empresa de privacidade e segurança on-line, o Brasil é o 6º país que mais sofre com o vazamento de dados.

    No período de novembro a janeiro de 2021, os dados de quase 25 milhões de brasileiros foram expostos a partir de ataques cibernéticos ou falhas nos sistemas das empresas.

    A LGPD protege os direitos, garantias e liberdades fundamentais, inclusive, o direito à privacidade dos brasileiros ou estrangeiros que tenham seus dados pessoais tratados no país e prevê punições em caso de excessos ou infrações à lei.

    O tratamento de dados pessoais, desde a coleta, armazenamento, processamento, compartilhamento etc., deve respeitar os princípios previstos na LGPD e se justificar em uma base legal também elencada na mesma lei.

    A LGPD ainda prevê que as empresas, com exceção daquelas que estão desobrigadas conforme resolução 2/2022 da ANPD, devem nomear um encarregado de dados, também chamado de DPO (Data Protection Officer) que, em linhas gerais, tem o dever de atuar como um canal de comunicação entre o Controlador, o Titular de Dados e a ANPD, respondendo pela manutenção da conformidade da empresa com a legislação de proteção de dados.

    Imprescindível investir em segurança digital e proteção de dados. Com a LGPD em vigor os gestores devem liderar as mudanças trazidas pela lei, mas muitas vezes não sabem por onde começar.

    Por isso, para a empresa é vantajoso poder contar com o auxílio de um prestador de serviços terceirizado, que tenha a expertise e a experiência necessárias para garantir que a organização atue em conformidade com as normas vigentes e com custos que podem ser bem mais acessíveis.

    Assim, contratar um DPO as a Service pode ser interessante e uma alternativa vantajosa porque a empresa poderá contar um profissional autônomo especializado na gestão e proteção de dados e nas exigências da LGPD, que tem conhecimento para atuar com zelo, dedicação e independência, apoiando e auxiliando os gestores e demais colaboradores internos, sendo um ponto de contato oficial com a autarquia nacional – a ANPD (Autoridade Nacional de Proteção de Dados).

    Além de que o DPO as a Service fará a gestão do programa de adequação de dados, tanto em seus aspectos jurídicos como de segurança da informação juntamente com um profissional de TI caso não tenha conhecimento técnico nesta área. 

    Portanto, contratar um DPO as a Service é uma opção prática e mais eficiente para as empresas que não dispõem do conhecimento necessário para cumprir as obrigações dispostas na LGPD e não querem ou não podem arcar com os custos provenientes da contratação de um Encarregado de Dados para trabalhar internamente.

    Vale ainda ressaltar, que o DPO também deve ser o responsável por orientar de maneira especializada e jurídica em matéria de proteção de dados, evitando qualquer conflito de interesses, como estabelecem as boas práticas do mercado, dando segurança para a atuação ética junto aos demais participantes do mercado, em especial aos consumidores e colaboradores da empresa.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

    Membro Efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP

    Membro Efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP

  • LGPD: cuidados que as empresas devem adotar com dispositivos móveis corporativos para estarem em conformidade com a lei

    LGPD: cuidados que as empresas devem adotar com dispositivos móveis corporativos para estarem em conformidade com a lei

    Tempo de leitura: 2 minutosCom a vigência da LGPD muitos processos dentro das empresas precisam ser criados ou ajustados.

    Contudo, o que muitos não perceberam é que a LGPD não afeta somente informações coletadas e armazenadas em sites, mas também em smartphones, notebooks e tablets corporativos.

    Por isso, a seguir falaremos sobre algumas medidas que devem ser observadas pelas empresas que disponibilizam dispositivos móveis para uso corporativo.

    Apoiar os colaboradores – É fundamental realizar treinamentos, palestras e buscar outras oportunidades de informar e conscientizar os colaboradores sobre os cuidados que precisam ter com o uso dos smartphones, tablets e outros dispositivos móveis corporativos. O mau uso dos celulares está entre os principais riscos de vazamento de dados. Os colaboradores da empresa precisam saber da importância de respeitar os protocolos de segurança, como, por exemplo, os requisitos estabelecidos para as senhas, não usar o dispositivo corporativo para assuntos pessoais, não responder mensagens suspeitas ou baixar arquivos e aplicativos não autorizados.

    Os empregados devem saber como se comportar com a LGPD em vigência.

    Cuidados com o armazenamento de dados – Um dos aspectos fundamentais tratados pela LGPD é a coleta e o armazenamento de dados pessoais. É preciso saber quais informações podem ser coletadas e onde serão armazenadas, por quanto tempo e para quais finalidades.

    Além disso, as empresas precisam tomar as medidas necessárias para evitar o vazamento, alteração ou utilização indevida dessas informações.

    Notificar a captura de informações – Com exceção das demais hipóteses previstas na LGPD que autorizam o tratamento de dados, a lei exige que haja o consentimento para coleta dos dados pessoais e que esse consentimento possa ser revogado a qualquer momento. Portanto, a depender do caso concreto, além do consentimento em determinados casos, é necessário respeitar o direito do titular de revogar este consentimento, caso assim desejar.

    Contar com ferramentas de gestão de dispositivos móveis – Algumas soluções ajudam a gerenciar dispositivos móveis corporativos, evitando o mau uso dos aparelhos e os riscos inerentes, facilitando a adequação à LGPD. A exemplo daquelas que restringem o download de documentos e o uso de aplicativos inadequados, coleta e armazenamento de informações de uso dos dispositivos de forma automática.

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

    Membro Efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP

    Membro Efetivo da Comissão Especial de Proteção de Dados da OAB/SP

  • A LGPD e a proteção dos dados pessoais dos trabalhadores

    A LGPD e a proteção dos dados pessoais dos trabalhadores

    Tempo de leitura: 4 minutosMais rápido do que prevíamos nossa realidade foi inserida no mundo digital, com uma rotina de interação em websites, WhatsApp, Telegram, redes sociais e e-mails como ferramentas de uso pessoal e empresarial, permitindo que os dados pessoais sejam compartilhados e usados de forma indiscriminada.

    O abuso na utilização dos dados pessoais fez surgir a necessidade de uma proteção adequada a essas informações, porque muitas empresas se dedicam ao tratamento de dados pessoais e seu refinamento para atender às necessidades de outras que se apropriam deles com finalidade lucrativa.

    Assim, em 2018 foi publicada a Lei Geral de Proteção de Dados Pessoais (LGPD) que regulamenta o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

    Referida lei (LGPD – 13.709/2018) está plenamente em vigência.

    Apesar da LGPD não trazer menção expressa, está diretamente relacionada ao Direito do Trabalho, o que fez surgir em nós o interesse em estudar essa legislação, eis que diretamente relacionada a nossa área de atuação.

    Nas relações de trabalho, o tratamento dos dados dos trabalhadores ocorre basicamente em 3 fases:

    • recrutamento e seleção;
    • durante a vigência do contrato de trabalho; e
    • no término do contrato do trabalho e após a rescisão contratual.

    Com isso, as empresas devem estar adequadas à LGPD porque os empregadores coletam dados relativos à identificação, à experiência profissional, às referências pessoais e comerciais, aos dados bancários, à filiação sindical, à saúde (inclusive atestados e exames), dependentes, à imagem, à biometria, dentre outros, atuando como agente de tratamento de dados pessoais, como controlador, e o empregado, como titular dos dados pessoais, nos moldes da LGPD.

    Sendo assim, dentre os aspectos organizacionais que merecem maior atenção no momento de fazer a adequação à LGPD que podemos citar, a título de exemplo, são os processos seletivos, contratos de trabalho, compliance trabalhista e compartilhamento de dados com terceiros.

    Com a vigência da LGPD torna-se necessário garantir a proteção dos dados pessoais de maneira adequada nas relações de emprego, assumindo os departamentos jurídicos das empresas, em especial, o RH, papel de suma importância na elaboração ou adaptação dos contratos de trabalho, na criação e revisão de políticas e processos internos, avaliação de riscos etc.

    Importante deixar claro que a LGPD não proíbe o tratamento de dados pessoais. Apenas estabelece regras para maior proteção dos direitos dos titulares de dados ao elencar quais são as hipóteses em que os dados pessoais poderão ser tratados, sendo que, no caso das relações de emprego, são mais comuns aquelas relacionadas ao cumprimento de obrigação contratual ou obrigação legal pelo controlador, a exemplo, realizar o registro dos empregados, comunicar acidentes do trabalho, atuar preventivamente com relação a doenças ocupacionais, fornecer dados à previdência social, etc.

    Pode acontecer ainda de os empregadores tratarem os dados pessoais de seus empregados para exercitarem os direitos em processo judicial, administrativo ou arbitral, o que pode ser feito independentemente do consentimento do trabalhador.

    O empregador, ou tomador da mão de obra, também poderá tratar os dados do trabalhador independentemente de seu consentimento quando tiver interesse legítimo para tanto, como, por exemplo, nos casos de monitoramento das atividades para a segurança de informações da empresa e acompanhamento das rotinas de desempenho.

    Entretanto, na falta de outra base legal prevista na LGPD, o empregador para tratar os dados de seu empregado poderá se valer do consentimento expresso do trabalhador, documentado em meio físico ou digital, deixando claro a ambas as partes os limites de utilização dos dados pessoais. Da mesma forma, o empregador, na qualidade de controlador de dados, deverá manter registro de todas as operações de tratamento de dados que realizar, além de que poderá ser solicitado a elaborar relatório de impacto à proteção de dados referente às suas operações de tratamento de dados.

    Dependendo do porte da empresa e se não atendidos os requisitos previstos na Resolução 2/2022 da ANPD, o empregador é obrigado a indicar um Encarregado de Dados para ser o responsável pelo tratamento de dados na empresa.

    Para fiscalizar o cumprimento da LGPD, foi regulamentada a Autoridade Nacional de Proteção de Dados (ANPD), especialmente destinada para a atuação na área de privacidade e proteção de dados. Entretanto, vale ressaltar que a fiscalização não está restrita a esse órgão, podendo ser realizada também pelo Procon, MPT, os Auditores Fiscais do Trabalho, Defensores Público, Poder Judiciário etc.

    Ressalte-se a LGPD foi criada principalmente para garantir a privacidade e proteção dos dados dos titulares, lembrando que a EC 115/2022 acrescentou à CF (no art. 5º, inciso LXXIX) que a proteção de dados, inclusive nos meios digitais, é um direito fundamental para todos os cidadãos.

    Certamente, citada Emenda Constitucional (EC 115/2022) garante ainda mais a importância que o tema deve ter, norteando as empresas sobre a importância de estarem adequadas à LGPD e preocuparem-se com a proteção dos dados pessoais dos titulares.

    Quanto maior a informação e o cuidado no tratamento dos dados pessoais e observância às regras da LGPD, mais seguro e favorável será o ambiente de trabalho aos empregados, que também são titulares de dados.

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

  • ATENÇÃO! PROCON autua empresas por infração à LGPD

    ATENÇÃO! PROCON autua empresas por infração à LGPD

    Tempo de leitura: 2 minutosO Procon/MS autuou Leroy Merlin, Privália, James e Centauro por infração à LGPD.

    Sabe por quê?

    Segundo o Procon/MS, as Políticas de Privacidade e Termos de uso das referidas empresas não estavam claras e corretas quanto ao tratamento dos dados pessoais, não havia TRANSPARÊNCIA quanto ao compartilhamento de dados e, ainda, notaram que algumas delas coletavam dados em excesso.

    O QUE SE PODE CONCLUIR?

    Que documentos mal redigidos são capazes de demonstrar que a empresa não está adequada à LGPD.

    E pior, podem ser considerados fraudulentos quando não representam a realidade da empresa.

    Documentos que não retratam a realidade do negócio podem gerar provas em desfavor da empresa.

    CONSEQUÊNCIAS DE DOCUMENTOS MAL ELABORADOS

    Documentos mal elaborados podem levar a autuações da empresa, além de as empresas poderem ser punidas e sofrerem sérios prejuízos com base na LGPD.

    IMPORTANTE DICA

    Para garantir que a adequação à LGPD de sua empresa esteja em conformidade com as regras da legislação, todo cuidado é pouco. Portanto, fuja de modelos de documentos, porque não servem para retratar a realidade de cada empresa.

    Para elaboração dos documentos, é preciso entender os objetivos e a importância de cada documento do projeto de adequação, sob pena de sendo mal redigidos poderem causar danos à empresa e a sua reputação.

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

  • Porque se adequar à LGPD?

    Porque se adequar à LGPD?

    Tempo de leitura: 3 minutosMuitas empresas não entenderam as razões pelas quais devem se adequar à LGPD.

    Assim, para esclarecer eventuais dúvidas nesse sentido, abaixo seguem algumas razões da obrigatoriedade de sua empresa se adequar à lei.

    1 – É lei

    O primeiro motivo não pode ser outro. Se adequar à LGPD é uma obrigação estabelecida na lei 13.709/2018 para todas as empresas, de todos os seguimentos e portes.

    Irrelevante se sua empresa é B2B, se não tem um site, ou se é enquadrada no Simples Nacional.

    Com a vigência da lei a adequação à LGPD deve ser imediata e as empresas que ainda não se adequaram devem dar prioridade a sua implementação o quanto antes.

    2 – Efeito dominó

    A LGPD estabelece que uma empresa que compartilha dados pessoais, permanece responsável por estes dados. Por exemplo, uma empresa que contrata uma agência de marketing e lhe envia uma lista de e-mails, permanece responsável pelos dados compartilhados e poderá responder na justiça caso haja uma violação da privacidade destes dados ou se algum titular de dados se sentir prejudicado.

    Segundo a LGPD a responsabilidade entre os agentes de tratamento de dados é solidária, ou seja, duas empresas que tratam dados pessoais e são compartilhados entre elas, no caso de demanda judicial ou administrativa, respondem em pé de igualdade por eventuais danos ou prejuízos causados aos titulares de dados pessoais.

    Por conta disto, empresas que já investiram no projeto de adequação a LGPD darão preferência em adquirir produtos e serviços apenas de empresas que também estejam adequadas a legislação. Isso cria um efeito cascata no qual empresas que estejam adequadas buscam parceiros que tenham políticas equivalentes para a proteção de dados pessoais.

    3 – Repercussão positiva

    A privacidade de dados se tornou um diferencial e as pessoas estão cada vez mais dando a devida importância a este assunto. Assim, a divulgação que sua empresa se preocupa e protege a privacidade de seus clientes gera uma publicidade positiva, um diferencial competitivo que merece ser explorados.

    4 – Multas e sanções

    lei 13.853 criou a ANPD (Autoridade Nacional de Proteção de Dados), sendo esta a responsável por editar normas, responder consultas, fiscalizar e autuar as empresas com base na LGPD. A LGPD estabelece uma multa de até 2% da receita bruta da empresa no exercício anterior, podendo chegar a R$ 50 milhões. Ainda mais grave, a LGPD concede a ANPD o poder de bloquear ou até mesmo eliminar os dados pessoais tratados por uma empresa. Para muitas empresas, o bloqueio de seu banco de dados pode inviabilizar a continuidade do negócio.

    5 – Processos judiciais

    Qualquer pessoa que se sentir lesada por uma empresa no que se refere aos seus dados pessoais, pode processá-la com base na LGPD.

    Ou seja, além das sanções administrativas previstas na LGPD, as empresas que não se adequarem poderão ser processadas judicialmente com fundamento na lei.

    Inclusive, o Procon disponibilizou em seu site a possibilidade de abertura de reclamações referentes a violações de dados pessoais. Um caso que podemos citar a título de exemplo foi a proibição do uso de câmeras de reconhecimento facial pelo metrô de SP.

    A LGPD abre uma grande possibilidade para pessoas buscarem seus direitos na justiça, colocando em risco diversas empresas que não estejam devidamente adequadas.

    6 – Segurança da informação

    Medidas técnicas de segurança da informação é um item de grande importância na busca da conformidade à LGPD. Grande parte do processo de adequação baseia-se na ISO 27001, que trata de uma abordagem sistemática para a gestão e proteção das informações de uma organização. Entre as medidas técnicas que devem ser adotadas estão o uso de firewall, criptografia, IDS, IPS, VLANs e diversas outras.

    Uma vez adequada, a empresa reduz consideravelmente os riscos de sofrer algum tipo de ataque externo evita possíveis prejuízos.

    7 – Mapeamento de processos

    Para se adequar a LGPD é necessário analisar todos os processos da empresa que envolvam dados pessoais, buscando minimizar os riscos para a empresa. Uma vez que estes processos estão sendo mapeados, diversas oportunidades de melhorias podem surgir que não haviam sido pensadas anteriormente ou não eram prioridade. Neste momento pode-se promover mudanças necessárias ao processo, proporcionando maior eficiência e modernidade a empresa.

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

  • Pesquisa aponta que demanda por adequação à LGPD cresce exponencialmente no meio corporativo

    Pesquisa aponta que demanda por adequação à LGPD cresce exponencialmente no meio corporativo

    Tempo de leitura: 2 minutosPesquisas que vêm sendo realizadas apontam um crescimento exponencial nas demandas de governança de proteção de dados no mercado corporativo em 2021 e que desde setembro/2020, quando a lei 13709/2018 entrou em vigor, as empresas de diversos setores passaram a buscar soluções para se adequar às exigências da Lei Geral de Proteção de Dados (LGPD) que regula as atividades de tratamento de dados pessoais dos brasileiros

    Especialmente no ano 2021, quando as fiscalizações iniciaram e as sanções administrativas previstas na LGPD passaram a vigorar, vimos notando que as empresas estão dando mais atenção ao assunto e buscando soluções para se adequarem às regras da lei.

    Empresa da área da saúde, a exemplo, de hospitais, clínicas, consultórios, laboratórios de análises clínicas, terceiro setor/religioso, educação e varejo são as que mais vêm investindo na proteção de dados.

    O levantamento, intitulado ‘ 1º. Report Bianual de Governança de Dados’, verificou que em 2021 um aumento de 554% nas demandas por soluções de proteção de dados no mercado corporativo, um salto considerável se comparado a 2020.

    Nota-se que após a fase crítica da pandemia, houve um cenário de aceleração na adequação às normas da LGPD. 

    Não investir em governança de dados e em um projeto de adequação aumenta a exposição a riscos de demandas e condenações judiciais, multas e outras sanções administrativas, inclusive, com bloqueio do banco de dados da empresa.

    A empresa que está em conformidade com a LGPD cumpre as regras de governança e proteção de dados e tem maior potencial competitivo no mercado.

    Em suma, os empresários estão cada vez mais se conscientizando da importância da LGPD para suas empresas e crescente vem sendo o número daqueles que estão buscando a adequação.

    Relevante ainda ressaltar que em um futuro próximo irão se destacar no mercado as empresas que respeitam seus clientes e uma maneira de demonstrar respeito ao consumidor é estar em permanente conformidade com a proteção de dados. 

    Clique aqui e fale conosco agora mesmo.

    Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

    Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

    É membro efetivo da Comissão Especial de Advocacia Trabalhista OAB/SP.

  • Cansado de receber ligações indesejadas oferecendo serviços? Saiba o que pode fazer com base na LGPD!

    Cansado de receber ligações indesejadas oferecendo serviços? Saiba o que pode fazer com base na LGPD!

    Tempo de leitura: 3 minutosVocê vira e mexe recebe ligações de empresas oferecendo serviços, ligando insistentemente em horários até mesmo impróprios e, pior, fazendo uso indevido de seus dados pessoais?

    Além de muito desagradável e algumas vezes nos causar certa irritação, ao parar para pensar ficamos desconfiados de como essas empresas sabem tanto sobre nossa vida.

    Afinal, como essas empresas têm acesso aos seus dados pessoais?

    Antes da Lei Geral de Proteção de Dados (LGPD) entrar em vigor no Brasil, era comum que as empresas compartilhassem dados com outras, vendendo as informações que tinham em seus bancos. Contudo, com a LGPD em vigor essa prática é ilegal e pode causar multas para as empresas que ainda insistem nessa conduta.

    É dessa maneira que as empresas com as quais você nunca teve relacionamento obtinham seus dados pessoais.

    Contudo, agora, os titulares de dados, estão mais empoderados e tem como se livrar desse inconveniente.

    Qual o objetivo da LGPD?

    A Lei Geral de Proteção de Dados (LGPD) tem como objetivo assegurar a privacidade e a proteção de dados pessoais e promover a transparência na relação entre pessoas físicas e jurídicas. 

    A lei se aplica a dados que podem identificar uma pessoa. Ou seja: números de telefone, características pessoais, documentos etc.  A LGPD veio para resolver esses problemas e serve como um guia do que as empresas podem, ou não, fazer com os dados dos consumidores. 

    Como devo proceder no caso de ligações indesejadas?

    Caso venha receber ligações de empresas que descumprem as regras da LGPD e entram em contato com consumidores para oferecer seus produtos e serviços, o melhor a fazer é acionar a Autoridade Nacional de Proteção de Dados – ANPD, que é o órgão responsável pela fiscalização das empresas no que diz respeito a LGPD. 

    Ao receber uma ligação insistente, o consumidor além de dizer que não quer comprar ou continuar em contato com aquela empresa, seja qual for o canal, tem o direito de pedir a exclusão de seus dados pessoais. 

    Se a empresa insistir e não atender a solicitação, o consumidor, titular dos dados, pode comunicar que tomará medidas judiciais cabíveis, seja por desrespeito ao Código de Defesa do Consumidor (CDC) ou à Lei Geral de Proteção de Dados (LGPD). 

    O consumidor também tem direito de saber como a empresa obteve os seus dados. A LGPD elenca todos os direitos dos titulares e o cidadão poderá, a qualquer momento, fazer valer esses direitos perante as empresas que têm seus dados.  A empresa é obrigada a responder prontamente ou poderá ser punida com advertência, multa simples e multas diárias, além de eliminação dos dados pessoais referentes à infração. 

    Como provar?

    O registro telefônico no celular é suficiente para provar que ligações foram feitas pela empresa. Afinal, o simples fato dela ter tratado seus dados sem a devida base legal é motivo de infração. Assim, caso não tenha havido consentimento, e não haja legítimo interesse, ou ainda quaisquer uma das hipóteses legais, a empresa terá cometido uma infração e deverá ser penalizada.

    Ressalvas a que se fazer com relação às ligações relativas à cobrança que devem ser tratadas de forma diferente, na medida em que o credor tem os dados do devedor por meio de uma relação que de fato ocorreu entre as partes e tem o direito de realizar a cobrança, se realmente devida.

    Nos casos de venda, entretanto, caso não exista base legal para a empresa abordar o consumidor, trata-se de um caso de afronta à LGPD e não pode acontecer.

    Onde pode reclamar?

    Tendo sua privacidade violadas, é possível entrar em contato diretamente com a empresa, inclusive, com o Encarregado de Dados/DPO que será o responsável por atender os titulares e responder à ANPD (Autoridade Nacional de Proteção de Dados).

    Se ainda assim não houver solução, a empresa insistir em ligações indesejadas e não atender a solicitação de excluir os dados pessoais, o titular poderá fazer uma reclamação perante a ANPD, através do próprio site do órgão, clicar em “Denúncias” e comunicar a situação que viola a LGPD ou ainda e dependendo do caso concreto poderá ingressar com uma ação judicial.

    Você também pode se interessar por:

    A LGPD está em vigor: O que a empresa deve fazer agora?

    Impactos da LGPD nas relações trabalhistas.

    LGPD: Como controlar os dados dos colaboradores?

    Lei Geral de Proteção de Dados e o Compliance Trabalhista

    Quais os riscos que sua empresa pode correr se não se adequar à Lei Geral de Proteção de Dados Pessoais?

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.