Noronha e Nogueira Advogados

Tag: LGPD

  • LGPD E CLT: Qual a relação entre essas leis na nova economia?

    LGPD E CLT: Qual a relação entre essas leis na nova economia?

    Tempo de leitura: 4 minutos

    Muitos ainda não sabem, mas uma grande área afetada pela Lei de Proteção de Dados – LGPD é o RH das empresas.

    Uma forte pressão mundial e anos de estudo levou o Brasil a ter sua própria legislação de dados em 2018, razão pela qual em 18/09/2020 entrou em vigou a LGPD – Lei 13.709/2018 como resposta aos avanços tecnológicos e à necessidade de protegermos a nossa privacidade e os nossos dados pessoais.

    Por se tratar de lei, a adequação à LGPD NÃO É uma OPÇÃO para as empresas, na medida em que, todos deverem se adequar às regras trazidas pela legislação e apesar de estar em vigor há quase 1 (um) ano, muitas são as empresas que ainda não se movimentaram para cumpri-la.

    O que vimos percebendo é uma adequação superficial e deficitária baseada em aviso de cookies, elaboração de uma política de privacidade inadequada e cláusulas padrão em alguns contratos, o que, certamente, não atendem as disposições trazidas na lei. Essas ações não tornam a empresa em conformidade com a lei.

    Por consequência, muitas são as empresas que ainda não se deram conta de que uma das áreas mais afetadas pela LGPD é o RH.

    A adequação de toda a empresa à LGPD e, especialmente na área trabalhista, é um trabalho complexo e muito importante que acaba sendo um Compliance Trabalhista.

    Para maior entendimento, basta pensarmos, inicialmente, na quantidade de dados de colaboradores que são tratados pelas empresas. Empregados são pessoas físicas e, como tal, titulares dos seus próprios dados. Não raro, as fichas de empregado pedem dados que não são exigidos nem mesmo pela CLT ou pelas leis previdenciárias, a exemplo, da cor da pele, dos cabelos, dos olhos, opção sexual, se é casado, se tem filhos, tipo sanguíneo, título de eleitor etc.

    Com exceção de casos específicos em que é preciso saber o estado civil e a quantidade de filhos, por exemplo, para cadastro no e-Social ou para ser beneficiado por um plano de saúde concedido pela empresa, coletar essas informações sem finalidade, necessidade e base legal, viola a LGPD, o que pode gerar multas aplicadas pelo Ministério Público do Trabalho, além de indenizações em ações trabalhistas e sanções da ANPD (Autoridade Nacional de Proteção de Dados).

    Diante disso, com a lei em vigor, as empresas devem tomar as providências necessárias para proteger os dados pessoais de seus colaboradores, sempre se atentando aos princípios e as bases legais da Lei Geral de Proteção de Dados.

    Entretanto, uma adequação trabalhista não se resume a aditivos aos contratos de trabalho vigentes, confecção de novos contratos e destinação correta daqueles que já foram extintos. Vai muito além disso.

    Necessário verificar as relações e os contratos que a empresa mantém com terceirizados, com fornecedores e parceiros, regras e prazos para manutenção e guarda de documentos para fins trabalhistas e previdenciários, adequação do processo de seleção e recrutamento de novos colaboradores, coleta e descartes de currículos etc.

    Enorme a quantidade de documentos a serem elaborados ou adequados porque na análise, devem ser avaliados os riscos associados e as soluções adequadas, sempre enquadrando os processos nas bases legais trazidas pela LGPD.

    As empresas precisam saber por quanto tempo devem guardar os documentos e contratos e como devem ser armazenados, conforme a legislação correspondente.

    Necessário, ainda, que sejam elaborados ou adequados Código de Conduta e Regimento Interno. Como dito, a adequação trabalhista é complexa e, em função disso, deve ser feita, preferencialmente, dentro de uma adequação completa, já que todos os comportamentos, os processos e os procedimentos adotados dentro da empresa deverão ser modificados ou adequados.

    A partir da primeira fase de uma adequação, quando são mapeados os dados e feito um estudo do ciclo de vida deles dentro da empresa, analisando-se desde o momento que o dado entra na organização até seu descarte, se é que é descartado, é que a empresa inicia o processo de adequação à LGPD

    É preciso entender a forma de trabalho dentro da empresa e quais os processos de dados que precisam ser criados, modificados ou excluídos, de maneira a criar uma cultura de proteção de dados em todos os colaboradores da organização, desde a mais alta direção até o empregado mais simples.

    Quando se passa à implementação propriamente dita, a empresa toda é envolvida e é quando se nota as grandes mudanças voltadas à proteção de dados, especialmente as comportamentais, que é o que irá afetar positivamente o dia a dia dos empregados. Afinal, uma empresa que se preocupa com os dados pessoais e a privacidade dos seus colaboradores é bem-vista por todos.

    A LGPD não proíbe o tratamento de dados pessoais e não deve ser encarada como um problema ou uma barreira para o desenvolvimento do negócio. Ao contrário, na realidade a lei veio para garantir a nós, titulares, maior controle sobre o que é feito com nossos dados pessoais, tem como um de seus fundamentos o desenvolvimento econômico e tecnológico e a inovação, sendo uma oportunidade porque trará às empresas que estiverem adequadas à lei um diferencial competitivo, o que, certamente pode alavancar seu negócio

    Para garantir a criação de uma cultura de proteção de dados é fundamental que haja um treinamento da diretoria, dos colaboradores, terceirizados e parceiros. Sem essa etapa, difícil passar o legado da proteção de dados, pois a nova cultura que se busca implementar de forma permanente na empresa não será passada a quem torna a empresa ativa e em desenvolvimento.

    A empresa que faz uma adequação completa passa ter alta reputação perante os consumidores, clientes, empregados e empresas com as quais se relaciona e, repita-se, torna-se mais competitiva no mercado.

    Não bastasse, grandes corporações, já adequadas, deixarão de contratar com empresas que não estão em conformidade com a LGPD, o que, evidentemente, coloca aquelas que já se adequaram em outro patamar.

    Você também pode se interessar por:

    Empresários, Atenção! Ações Trabalhistas já estão sendo distribuídas com fundamento na LGPD

    LGPD: Comércio pode oferecer descontos em troca do CPF?

    Como o RH da empresa deve atuar para estar em conformidade com a LGPD?

    Impactos da LGPD nas relações trabalhistas.

    LGPD: Como controlar os dados dos colaboradores?

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

    Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

    É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.

  • LGPD: Comércio pode oferecer descontos em troca do CPF?

    LGPD: Comércio pode oferecer descontos em troca do CPF?

    Tempo de leitura: 3 minutos

    Como já mencionamos em artigos anteriores, no último dia 1º. a Lei Geral de Proteção de Dados – LGPD entrou em vigor em sua totalidade, eis que as sanções administrativas passaram a valer e podem ser aplicadas aquelas empresas que desrespeitarem as regras previstas na lei.

    Com isso, os dados dos titulares de dados estão protegidos com maior rigor e critério, o que é bom para todos.

    Prática bastante comum no comércio é pedir nosso CPF no momento de alguma compra em troca de descontos. A LGPD não proíbe o tratamento de dados pessoais, inclusive, essa prática. Contudo, ao se pedir o CPF no momento da compra o cliente, titular dos dados, deve ser informado sobre essa prática com transparência e passa a ter controle maior sobre o uso e armazenamento dessa informação.

    Assim, as empresas, especialmente do comércio, devem informar o motivo da coleta do dado e descartar a informação se o cliente assim o desejar.

    A LGPD não proíbe que dados sejam trocados por descontos. No entanto, eventuais abusos e excessos poderão ser passíveis de punição.

    Fornecer o CPF não pode ser condição para conclusão de uma compra sem um determinado desconto, caso isso venha acontecer, haverá violação à LGPD.

    Além disso, sempre que o cliente for preencher formulários em lojas ou cadastros em plataforma online, deve ser informado de maneira clara sobre qual o objetivo da coleta daqueles dados.

    Com a LGPD em vigor, as empresas devem informar os clientes quais dados estão sendo coletados, para qual finalidade serão utilizados e em quais situações poderão ser compartilhados com terceiros, por quanto tempo serão mantidos e quais direitos o cliente possui sobre referidos dados.

    Estratégia de marketing

    É uma estratégia de marketing a coleta e armazenamento de dados pessoais dos clientes, com o objetivo de definir padrões de consumo para fazer as ofertas com mais chance de serem convertidas em uma venda.

    No meio digital, muito comum a personalização de compras e propagandas direcionadas. De certa forma, receber anúncios e propagandas sobre produtos e serviços que nos interessam é bom, especialmente porque otimiza nosso tempo. Contudo, é preciso garantir aos titulares de dados os direitos previstos na LGPD e que os princípios da transparência, adequação, finalidade, boa fé, dentre outros previstos na lei sejam respeitados, possibilitando ao titular maior controle sobre seus dados.

    A estratégia de customização de compras em uma loja física, é mais difícil, que no meio digital e a solicitação de dados pessoais pode ter outras finalidades e o cliente deve ser informado.

    Qualquer cliente que não se sentir mais confortável com essa troca de informações pode solicitar que seus dados sejam excluídos do servidor da empresa a qualquer momento. As empresas também terão que informar aos clientes sobre eventuais vazamentos ou exposição dessas informações.

    Com a LGPD em vigor será mais comum ficarmos sabendo quando nossos dados forem vazados, sendo que a comunicação por parte da empresa também deve orientar o titular de dados sobre o que fazer em cada caso para que possa se resguardar ou reduzir os efeitos do incidente ocorrido.

    A LGPD garante o respeito à privacidade, à informação, inviolabilidade da intimidade e da imagem e a defesa dos direitos do consumidor.

    As empresas que desrespeitarem as regras previstas na LGPD poderão ser punidas com multas de 2% do seu faturamento até o limite de R$ 50 milhões, ter seu banco de dados bloqueado por determinado tempo, ter a infração publicizada, além de outras sanções previstas na lei.

    Você também pode se interessar por:

    A LGPD está em vigor: O que a empresa deve fazer agora?Impactos da LGPD nas relações trabalhistas.LGPD: Como controlar os dados dos colaboradores?Lei Geral de Proteção de Dados e o Compliance Trabalhista

    Quais os riscos que sua empresa pode correr se não se adequar à Lei Geral de Proteção de Dados Pessoais?

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

  • A LGPD e a vigência das sanções

    A LGPD e a vigência das sanções

    Tempo de leitura: 4 minutos

    Como já sabido as sanções administrativas previstas na Lei Geral de Proteção de Dados (LGPD – Lei 13.709, de 14 de agosto de 2018) começaram a valer a partir do dia 1º de agosto. Apesar de a lei ter sido publicada há quase 3 anos e estar em vigência desde 18/09/2020, as empresas, públicas e privadas, tiveram este período para se adaptarem antes do início da aplicação dessas sanções (artigos 52, 53 e 54), incluindo a famosa multa de 2% sobre o faturamento, limitada até R$ 50 milhões.

    Antes da vigência das sanções administrativas, diversas já foram as decisões judiciais fundamentadas na LGPD, dentre as quais possível citar o caso do LinkedIn, que recentemente voltou a ser notícia com relação ao vazamento de dados dos seus usuários.

    Em abril, a LinkedIn Corporation Inc, sediada nos Estados Unidos, teria sofrido o vazamento de informações de 500 milhões de usuários. Em junho, teriam sido 700 milhões. A empresa reconheceu o problema, mas diminuiu a sua gravidade ao alegar no último dia 29 de junho, a LinkedIn alegou que o segundo vazamento “não se tratava de uma violação de dados”, mas que a “investigação inicial da empresa havia descoberto que os dados tinham sido extraídos do LinkedIn e de outros sites”.

    Por mais que a empresa e seus servidores estejam no exterior, por ter operações no Brasil, atendendo usuários brasileiros, deve respeitar a legislação brasileira.

    Neste quase 1 ano de vigência, a LGPD tem sido aplicada em 3 situações: a primeira nas relações contratuais, onde as empresas que já se adequaram cobram contratualmente das empresas com as quais se relacionam, como clientes, parceiros e fornecedores, a conformidade com a lei. A adequação à LGPD vai além de simples cláusulas contratuais e avança para a exigência de evidências de conformidade. É a mais real e imediata consequência da lei, pois a empresa que não estiver em conformidade pode simplesmente perder um negócio, ou até mesmo um cliente, devido ao medo da responsabilidade solidária prevista na LGPD.

    A segunda situação refere-se à judicialização, inclusive, pela facilidade de acesso à justiça advinda, principalmente, nas relações trabalhistas e de consumo. Como dito, diversas ações já foram decididas com base na LGPD, individuais e coletivas, e as empresas têm sido condenadas ao pagamento de consideráveis indenizações, além das despesas indiretas com advogados, correspondentes, prepostos e custas processuais.

    A terceira hipótese que a LGPD tem sido aplicada, é a atuação, ainda que limitada, da ANPD, órgão responsável pela fiscalização e aplicação de penalidades administrativas. A ANPD já está trabalhando efetivamente na sua estruturação, organização e regulamentação de diversos pontos obscuros trazidos pela. A ANPD tem o grande desafio de exercer seu papel fiscalizador e punitivo o quanto antes, já que desde 1º de agosto as penalidades administrativas estão valendo e podem ser aplicadas. 

    No início de 2021, nós tivemos o episódio que ficou conhecido como megavazamento de dados. Os responsáveis pelas bases de dados que foram vazados ficaram em silêncio, apesar de a LGPD determinar que eles deveriam ter comunicado o vazamento aos seus titulares e a ANPD. O fato deste episódio ter ocorrido antes do início da aplicação das sanções implica que os responsáveis não responderão pelo silêncio com que trataram este caso?

    Antes, a comunicação era considerada uma boa prática de segurança da informação, mas que quase nunca era feita pelas empresas pelo temor das consequências dessa publicidade negativa e, principalmente, por não haver uma obrigação legal para tanto. Entretanto, a LGPD deixa clara a obrigação de comunicar tanto os titulares quanto à ANPD sempre que o incidente de segurança possa acarretar risco ou dano relevante.

    Não comunicar os incidentes de vazamento de dados passa a ser uma nova violação à lei e que traz sérias consequências, afastando a estratégia adotada por muitas empresas de esperar que o incidente aconteça para depois se preocuparem em se adequar à LGPD.

    A LGPD antes de tudo trata-se de uma lei preventiva e que dentre seus princípios, certamente, levará em consideração a boa-fé antes de punir as empresas por eventuais violações à legislação.

    Portanto, por se tratar de obrigação legal, a LGPD deve ser cumprida e as empresas precisam se adequar o quanto antes às regras previstas na lei para assim, além de terem um diferencial competitivo, possam evitar sérios prejuízos decorrentes de possíveis infrações à LGPD.

    Você também pode se interessar por:

    Despesas necessárias com implementação do projeto de adequação à LGPD podem gerar direito a créditos de PIS e COFINS

    Justiça já possui cerca de 600 decisões envolvendo a LGPD

    Empresários, Atenção! Ações Trabalhistas já estão sendo distribuídas com fundamento na LGPD

    Câmeras de segurança e vigilância nas empresas sob a ótica da LGPD

    Como o RH da empresa deve atuar para estar em conformidade com a LGPD?

    Impactos da LGPD nas relações trabalhistas.

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

    Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

    É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.

  • Despesas necessárias com implementação do projeto de adequação à LGPD podem gerar direito a créditos de PIS e COFINS

    Despesas necessárias com implementação do projeto de adequação à LGPD podem gerar direito a créditos de PIS e COFINS

    Tempo de leitura: 2 minutos

    Conforme matéria divulgada pelo Valor Econômico, em 14 de julho, com base em decisão do Superior Tribunal de Justiça (STJ) de 2018 em Recurso Especial (REsp 1.221.171 ocasião que foi decidido para fins de créditos de PIS e COFINS deve ser considerado insumo tudo aquilo que seja imprescindível para o desenvolvimento da atividade econômica, a rede de lojas TNG obteve na justiça o direito de gerar créditos de PIS e COFINS sobre as despesas com adequação e manutenção de programas para gerenciamento de dados exigidos pela LGPD (Lei Geral de Proteção de Dados). A sentença foi proferida pela 4º Vara Federal de Campo Grande (MS).

    A tese é no sentido de que em decorrência da LGPD (Lei nº 13.709/2018) instituir uma série de obrigações e ser um investimento obrigatório – pois a exposição de dados pode gerar riscos à coletividade, inclusive sob pena de aplicações de sanções administrativas e responsabilidade civil ao infrator das normas da referida Lei, avalia-se que os investimentos necessários para essa adequação lhes dariam direito a gerar créditos de PIS e COFINS, já que devem ser enquadrados como insumos.

    Desde que entrou em vigor, a Lei Geral de Proteção de Dados (LGPD) vem impondo uma série de requisitos a todas as pessoas naturais ou jurídicas de direto público ou privado, que realizam operações de tratamento de dados. A LGPD define regras detalhadas para o acesso, coleta, uso, armazenamento e qualquer outro meio de tratamento de dados, impactando todos os setores da economia.

    Isso demanda uma profunda transformação no sistema de proteção de dados para todas as empresas brasileiras, independentemente do seu tamanho ou ramo de atividade; ou de onde esteja localizada a organização ou seu centro de dados.

    A discussão agora é sobre o entendimento da PGFN (Procuradoria Geral da Fazenda Nacional) se os gastos gerados pela LGPD se enquadram ou não nos critérios de relevância e essencialidade indicados pelo STJ.

    Caso a Receita Federal (RFB) mantenha o entendimento adotado em outros casos, os investimentos gerados com a adequação à LGPD devem gerar créditos de PIS e COFINS, por se enquadrarem no conceito de insumos devido a sua obrigatoriedade legal.

    O Escritório Noronha e Nogueira Advogados segue acompanhando as notícias sobre o tema para esclarecer eventuais dúvidas de nossos clientes.

    Você também pode se interessar por:

    A LGPD está em vigor: O que a empresa deve fazer agora?Impactos da LGPD nas relações trabalhistas.LGPD: Como controlar os dados dos colaboradores?Lei Geral de Proteção de Dados e o Compliance Trabalhista

    Quais os riscos que sua empresa pode correr se não se adequar à Lei Geral de Proteção de Dados Pessoais?

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

  • Sentença Judicial: Juiz mantém suspensa comercialização de dados pessoais pelo Serasa

    Sentença Judicial: Juiz mantém suspensa comercialização de dados pessoais pelo Serasa

    Tempo de leitura: 3 minutos

    O entendimento do magistrado é o de que a comercialização de dados pessoais por meio dos produtos oferecidos pela ré é ilícita.

    Em sentença proferida em 24/06/2021, nos autos da Ação Civil Pública movida pelo Ministério Público do Distrito Federal e Territórios contra Serasa S/A, processo nº 0736634-81.2020.8.07.0001, o Juiz de Direito Substituto, Dr. José Rodrigues Chaveiro Filho, da 5ª. Vara Cível de Brasília/DF julgou procedente a ação para para condenar a ré Serasa S.A. a se abster de comercializar dados pessoais dos titulares por meio dos produtos denominados “Lista Online” e “Prospecção de Clientes”, sob pena de imposição das medidas indutivas, coercitivas, mandamentais ou sub-rogatórias necessárias para assegurar o cumprimento de ordem judicial, conforme legislação processual civil.”

    A Ação Civil Pública foi proposta pelo Ministério Público/DF sob o argumento de que a venda de dados pessoais viola a LGPD- Lei Geral de Proteção de Dados Pessoais, uma vez que a lei impõe a necessidade de manifestação específica para cada uma das finalidades de tratamento dos dados. Logo, o compartilhamento de informações, da forma que vinha sendo pelo Serasa, seria ilegal por ferir os direitos à privacidade, intimidade e honra dos titulares dos dados.

    Conforme constou na referida sentença, o MP alegou que o contratante dos serviços recebe uma ou mais bases de dados de contatos com informações como CPF, nome, endereço, telefones e sexo.

    O serviço pode ser segmentado por meio do uso de filtros, dentro de um universo potencial de 150 milhões de CPFs. Destaca que essa exposição generalizada é capaz de gerar um grande vazamento de dados. E ressaltou o risco de utilização indevida dos referidos dados durante o período eleitoral.

    A ré, Serasa, defendeu-se, alegando, em síntese, que os produtos existem há anos, sem questionamentos e reclamações por parte dos consumidores, tampouco produzem danos, bem como estão alinhados com as predisposições da LGPD.

    Destacou que a própria LGPD prevê situações em que o consentimento específico do titular dos dados é dispensável. Informa, ainda, que a comercialização é inerente às suas atividades e não há divulgação de dados sensíveis dos titulares, abuso ou violação à intimidade e privacidade dos consumidores, uma vez que reúne informações públicas de natureza cadastral, fornecidas em situações cotidianas.

    Ao julgar a ação, o Juiz entendeu que a comercialização de dados pessoais por meio dos produtos oferecidos pela Serasa é ilícita, assim como concluíram os desembargadores do TJ/DF, quando da concessão da tutela de urgência para suspensão da comercialização dos serviços, em maio/2021.

    A decisão ressalta, ainda, que o tratamento e o compartilhamento dos referidos dados, na forma como é feito pela ré, Serasa, exigiria o consentimento inequívoco do titular de dados, condição para viabilizar o fluxo informacional realizado, com caráter manifestamente econômico. No caso dos autos, inexiste o consentimento em relação à universalidade de pessoas catalogadas.

    “É exatamente por meio do consentimento inequívoco que o titular dos dados consegue controlar o nível de proteção e os fluxos de seus dados, permitindo ou não que suas informações sejam processadas, utilizadas e/ou repassadas a terceiros.”

    Além disso, o magistrado reforçou que, mesmo para os dados públicos, exige-se o propósito legítimo e específico, a preservação dos direitos dos titulares e a observância das diretrizes básicas da LGPD.

    Assim, a liminar concedida foi confirmada e a ação julgada procedente como informado no início desse artigo.

    Como se vê, cada dia mais comuns as decisões judiciais relacionadas à LGPD, lembrando que as sanções administrativas previstas na lei, dentre multas e publicização da infração e bloqueio dos dados estão previstas para entrar em vigor no próximo dia 1º. de agosto.

    Você também pode se interessar por:

    Empresários, Atenção! Ações Trabalhistas já estão sendo distribuídas com fundamento na LGPD

    Câmeras de segurança e vigilância nas empresas sob a ótica da LGPD

    Como o RH da empresa deve atuar para estar em conformidade com a LGPD?

    Impactos da LGPD nas relações trabalhistas.

    LGPD: Como controlar os dados dos colaboradores?

    Justiça já possui cerca de 600 decisões envolvendo a LGPD

    Atenção Empresas: Recente condenação judicial com base na LGPD

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

  • Justiça já possui cerca de 600 decisões envolvendo a LGPD

    Justiça já possui cerca de 600 decisões envolvendo a LGPD

    Tempo de leitura: 2 minutos

    Em vigor desde 18/09/2020, a Lei Geral de Proteção de Dados – LGPD – já foi objeto de discussão em aproximadamente 600 sentenças judiciais proferidas em processos que as empresas são questionadas a respeito do uso dos dados pessoais dos cidadãos.

    Os pedidos das ações judiciais LGPD relacionam-se à exposição de informações pessoais como endereço, multas e processos ou documentos judiciais que são visíveis em plataformas de pesquisa como o Google, Yahoo e Bing.

    Outra tendência que aparece nessas ações LGPD é a preferência na hipótese legal do consentimento, onde a autorização expressa do cidadão é necessária para que seus dados possam ser usados.

    Vem-se observando que um vazamento de dados não necessariamente garante o direito à indenização por dano moral pois, dentre outros requisitos, é preciso estar demonstrado o suposto dano para que o titular tenha direito a ser indenizado.

    Dentre os processos há casos de ex-empregados que pediram que seus nomes fossem protegidos de aparecer em ações trabalhistas ou solicitando que todos os seus dados fossem deletados após a demissão. Contudo, esses pedidos não procedem, haja vista, que a empresa tem amparo na lei para manter dados de seus ex-empregados para que possa se defender judicialmente.

    As sanções da LGPD começam a valer em 1º de agosto de 2021 e a Autoridade Nacional de Proteção de Dados, ou ANPD, será o órgão responsável pela aplicação das multas. As penalidades podem ser de até 2% do faturamento da empresa e possuem um teto de R$ 50 milhões por infração.

    Além das sanções pecuniárias, necessário ressaltar que as sanções de suspensão e até bloqueio do banco de dados torna pública a infração à LGPD, o que pode afetar consideravelmente o desenvolvimento do negócio, a reputação e credibilidade da empresa no mercado.

    Você também pode se interessar por:

    Empresários, Atenção! Ações Trabalhistas já estão sendo distribuídas com fundamento na LGPD

    Câmeras de segurança e vigilância nas empresas sob a ótica da LGPD

    Como o RH da empresa deve atuar para estar em conformidade com a LGPD?

    Impactos da LGPD nas relações trabalhistas.

    LGPD: Como controlar os dados dos colaboradores?

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
    É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.

  • Atenção Empresas: Recente condenação judicial com base na LGPD

    Atenção Empresas: Recente condenação judicial com base na LGPD

    Tempo de leitura: 3 minutos

    Tribunal de Justiça de São Paulo aplica LGPD e condena E-COMMERCE por vazamento de dados de cliente.

    No dia 22/06/2021 a 26ª. Câmara de Direito Privado do Tribunal de Justiça do Estado de São Paulo decidiu que o vazamento de dados do consumidor em e-commerce, ainda que por curto período, demonstra “falha de segurança” e gera dano moral indenizável. Por consequência, a empresa foi condenada a pagar ao cliente indenização de R$ 2 mil.

    Citamos essa decisão para demonstrar que apesar de as sanções administrativas previstas na Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018 ainda não estarem em vigor, as condenações judiciais vêm ocorrendo, razão pela qual as empresas devem tomar o quanto antes as medidas necessárias para se adequar à LGPD.

    Lembrando que a LGPD impacta, inclusive, as relações de trabalho, sendo o setor de RH, uma das áreas da empresa que também deverá se adequar às regras da lei, a fim de que a empresa passe por um processo completo de adequação à LGPD.

    A decisão do Tribunal reformou a sentença do juiz Gustavo Henrichs Favero, da 4ª Vara de Cubatão. O magistrado julgou a ação improcedente por entender que o dano sofrido pelo autor daquela ação, um vigilante de 42 anos, não teria sido comprovado e que mera expectativa de dano não é possível de ser indenizável.

    O autor da ação recorreu da sentença que, como dito, foi reformada em grau de apelação pelo TJ-SP.

    Em síntese, o caso narra o fato de um cliente ter adquirido uma parafusadeira elétrica por R$ 427,00 por meio da loja online da Sodimac, no dia 22 de setembro de 2020. Horas após a compra, por meio do WhatsApp, um desconhecido alertou o vigilante, o autor da ação, que seus dados estavam expostos na internet para qualquer pessoa no canal da empresa.

    O informante comprovou o que disse enviando pelo WhatsApp prints da tela de seu computador com os dados vazados. Até os dados do cartão de crédito do cliente, usado naquela transação, haviam se tornado públicos na loja virtual

    Ao tomar conhecimento do incidente, imediatamente, o vigilante alterou a sua senha naquele site de compras e após várias tentativas de contato por telefone, somente depois de 3 dias é que o cliente conseguiu relatar o problema a um funcionário da loja e, ainda, registrou um boletim de ocorrência a fim de se resguardar de eventuais fraudes cometidas com seus dados.

    Os advogados do cliente frisaram a vulnerabilidade a que foi exposto com o vazamento de informações pessoais o que teria lhe gerado “grande dor”.

    De acordo com o desembargador Renato Sartorelli, relator do recurso de apelação, a ré não justificou de forma satisfatória na contestação o evento descrito pelo consumidor. A empresa se defendeu alegando ainda que “pequenos problemas” como os denunciados pelo vigilante possam “muito raramente” ocorrer, adota diversos protocolos de segurança para resolvê-los “rapidamente”, por meio de sua equipe de Segurança da Informação.

    Conjugando regras do Código de Defesa do Consumidor (CDC) e da LGPD citadas na inicial, o relator concluiu que “ultrapassa o mero aborrecimento o consumidor ter seus dados pessoais expostos na internet, ferindo legítima expectativa de ter sua privacidade preservada ao realizar compra online, sendo objetiva a responsabilidade da ré por eventual falha em seu sistema eletrônico”.

    Ainda, conforme voto do desembargador Sartorelli, o defeito na segurança do site da empresa que realiza vendas online insere-se no risco da atividade desenvolvida e deve ser suportado pela fornecedora. Além disso, a LGPD dispõe que o operador de dados pessoais deve responder por dano decorrente de falha de segurança, sem prejuízo da aplicabilidade das disposições do CDC.

    Levando em consideração o preço da ferramenta, a extensão do sofrimento experimentado pelo autor, a capacidade econômica das partes e o grau de culpabilidade, o colegiado do TJ/SP estipulou uma condenação de R$ 2 mil por entender que atende ao princípio da razoabilidade, pois evita a insignificância da verba indenizatória e o enriquecimento sem causa do ofendido. Além da indenização de 2 mil reais, a empresa foi condenada a pagar as despesas do processo e os honorários advocatícios.

    Essa é mais uma decisão fundamentada na LGPD. Portanto, cada vez mais, fica evidenciado que as empresas devem se atentar às regras previstas na LGPD e tomar as medidas necessárias para evitar que sofram prejuízos em decorrência de indexáveis vazamentos de dados e incidentes de segurança, aproveitando o momento para fortalecer sua credibilidade e reputação no mercado.

    Você também pode se interessar por:

    A LGPD está em vigor: O que a empresa deve fazer agora?Impactos da LGPD nas relações trabalhistas.LGPD: Como controlar os dados dos colaboradores?Lei Geral de Proteção de Dados e o Compliance Trabalhista

    Quais os riscos que sua empresa pode correr se não se adequar à Lei Geral de Proteção de Dados Pessoais?

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
    É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.

  • LGPD: Cuidados que o RH deve ter ao coletar os dados pessoais

    LGPD: Cuidados que o RH deve ter ao coletar os dados pessoais

    Tempo de leitura: 2 minutos

    Nesse artigo damos algumas orientações sobre como os profissionais do RH devem coletar dados pessoais sem desrespeitar a LGPD.

    Com a pandemia do coronavírus, a população em geral foi obrigada a se adaptar à internet e aos avanços tecnológicos e muitas empresas digitalizaram a rotina de teletrabalho de seus empregados e passaram a receber dados pessoais por meio online.

    A exemplo de algumas informações que atualmente são coletadas pelos profissionais de RH podemos citar o envio de atestados médicos, folhas de ponto, dados bancários para depósito de salário. Contudo, a troca de informações entre o empregador e o empregado não estão protegidos contra ataques cibernéticos.

    Com isso, aumenta a responsabilidade do departamento de RH ao coletar as informações e dados pessoais dos empregados. Por isso, a empresa deve utilizar medidas técnicas e administrativas para minimizar o acesso indevido de terceiros e capazes de proteger os dados, porque se acontecer de alguém ter acesso a algum dado pessoal do trabalhador, sem que ele não tenha previamente autorizado, a empresa poderá vir a ser punida com as sanções previstas na LGPD e eventuais condenações judiciais.

    Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que veio para proteger os direitos fundamentais de liberdade e de privacidade de cada indivíduo, prevê a aplicação sanções severas que passarão a valer em agosto desse ano de 2021.

    Além de se atentar à maneira correta e segura de coleta dos dados pessoais, as empresas também devem se preocupar com a forma de armazenamento desses dados, especialmente dos dados pessoais sensíveis.

    Dados sensíveis dizem respeito a dados biométricos, atestados médicos, registros que contém motivos de afastamentos, suspensões ou advertências, informações de origem racial ou étnica, convicção religiosa, opinião política, vida sexual ou dado genético – parte dessas informações são coletadas no processo seletivo.

    Com a vigência da LGPD, o empregado precisa saber para qual finalidade os seus dados estão sendo coletados e a empresa deve se restringir a coletar somente os dados necessários.

    De uma maneira geral, o que se observa na LGPD n° 13.709/2018, é que as empresas devem se atentar a alguns princípios, especialmente, da necessidade (coletar e tratar apenas os dados pessoais que realmente necessita), finalidade (deve-se existir uma finalidade para tratar os dados coletados) e transparência, devendo os dados dos empregados serem armazenados de maneira segura para que terceiros não tenham acessos e tirem proveito das informações.

    O trabalhador, como titular de dados, tem o direito de acessar os próprios dados e solicitar, quando possível, a exclusão deles do banco de dados da empresa quando do término do contrato.

    Você também pode se interessar por:

    Empresários, Atenção! Ações Trabalhistas já estão sendo distribuídas com fundamento na LGPD

    Câmeras de segurança e vigilância nas empresas sob a ótica da LGPD

    Como o RH da empresa deve atuar para estar em conformidade com a LGPD?

    Impactos da LGPD nas relações trabalhistas.

    LGPD: Como controlar os dados dos colaboradores?

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
    É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.

  • Lei Geral de Proteção de Dados e o Compliance Trabalhista

    Lei Geral de Proteção de Dados e o Compliance Trabalhista

    Tempo de leitura: 3 minutos

    Com a vigência da LGPD, muitas empresas possuem uma cultura de privacidade, e se ainda não implementaram, estão tomando as providências para iniciar a adequação às regras da LGPD e realizar as alterações no compliance, haja vista que entenderam que tão importante quanto proteger e saber como gerir dados de empregados e clientes, é manter em segurança destas informações, bem como, cobrar de seus parceiros e prestadores de serviços o cumprimento das regras da LGPD.

    Lei Geral de Proteção de Dados traz mudanças na gestão de dados de funcionários, estagiários e prestadores de serviços

    A partir da entrada em vigor da LGPD, as relações trabalhistas estão sendo repensadas, principalmente com relação à coleta, armazenamento e uso de dados pessoais e sensíveis que são tratados no setor de recursos humanos das empresas, sejam eles regidos pela CLT ou não.

    Todos os procedimentos, inclusive os anteriores à contratação e após o término do contrato devem ser readequados às normas da LGPD e às regras trabalhistas.

    O tratamento de dados e a adequação à Lei Geral de Proteção de Dados nas relações de trabalho começam desde o anúncio da vaga de emprego, devendo considerar todos os tratamentos e fluxos de dados durante a vigência do contrato de trabalho até a fase da rescisão contratual.

    Inclusive, muitos dados pessoais ainda poderão continuar sendo tratados após a extinção do contrato de trabalho e pelo período da prescrição, já que a Lei Geral de Proteção de Dados autoriza este tratamento.

    Vale ressaltar, que a LGPD exige a conformidade do tratamento de dados pessoais não apenas dos empregados registrados (CLT) mas também dos trabalhadores autônomos e eventuais.

    No processo seletivo, não poderá haver coleta de dados pessoais com intuito discriminatório, seja por meio de questionários ou em entrevistas, como a coleta de informações que se referem a idade, sexo, condição social, orientação sexual, salvo quando da natureza da atividade a ser exercida ou para proteger a integridade física ou a saúde do trabalhador.

    Compliance Trabalhista deve garantir a transparência nas relações entre empregado e empresa

    Compliance é um conjunto de ações que visa garantir as boas práticas em uma empresa e a possibilite se desenvolver em conformidade com a legislação.

    O Compliance precisa considerar processos internos e externos (entre os fatores externos, deve contemplar relações com empresas parceiras, fornecedores, público e sociedade).

    A instituição do compliance trabalhista deve ser realizada de maneira isenta de interesses pessoais, não deve considerar vínculos hierárquicos, de amizade ou qualquer outro capaz de distorcer seu verdadeiro propósito.

    Assim, as regras instituídas através do compliance trabalhista devem nortear o comportamento das pessoas de forma positiva e pragmática, de maneira que seja possível trazer benefícios a todo o ambiente corporativo

    Para uma empresa atuar em conformidade com a legislação trabalhista, deve respeitar o disposto na Constituição Federal, na Consolidação das Leis Trabalhistas, normas coletivas, normas de medicina e segurança do trabalho e decisões judiciais pertinentes, quando houver, bem como, a LGPD.

    Dessa forma o compliance trabalhista é uma ferramenta de normas que envolvem a coordenação da gestão de riscos das áreas afins com o setor de recursos humanos, por exemplo, os setores administrativo, financeiro, contábil, jurídico e segurança e medicina do trabalho.

    Avaliar continuamente os processos internos de uma empresa é a melhor maneira de detectar inadequações e corrigir problemas e é fundamental para implementar mudanças que garantam a atuação da organização em conformidade com a legislação.

    Com a LGPD em vigor, é preciso que as empresas revisem os contratos de trabalho vigentes e futuros, façam as adequações necessárias da gestão dos dados pessoais de candidatos a vagas e profissionais, de seus empregados e ex-empregados, sejam eles CLT ou não, dos clientes, parceiros e prestadores de serviços.

    Portanto, o programa de adequação às regras da LGPD é uma maneira de garantir a efetividade, ainda que em parte, do compliance trabalhista dentro da empresa.

    Você também pode se interessar por:

    A LGPD está em vigor: O que a empresa deve fazer agora?

    Impactos da LGPD nas relações trabalhistas.

    LGPD: Como controlar os dados dos colaboradores?

    Quais os riscos que sua empresa pode correr se não se adequar à Lei Geral de Proteção de Dados Pessoais?

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei

    Entre em contato conosco.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
    É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.