Noronha e Nogueira Advogados

Tag: LGPD

  • Novas regras do WhatsApp X LGPD

    Tempo de leitura: 2 minutos

    Muitos são os entendimentos de que as novas regras do WhatsApp desrespeitam a Lei Geral de Proteção de Dados (Lei 13.709/2018) porque não permite aos usuários, titulares dos dados pessoais, o direito de discordar dessas regras e continuar usando o aplicativo.

    As novas regras dessa ferramenta preveem o compartilhamento de informações adicionais entre WhatsApp e Facebook e outros aplicativos do grupo, como Instagram e Messenger, embora as mensagens trocadas pelo WhatsApp não serão compartilhadas e seguem criptografadas.

    Entretanto, informações como números de contatos, atualizações de status, dados sobre a atividade do usuário no aplicativo — tempo de uso ou o momento que o usuário está on line e foto de perfil também são passíveis de compartilhamento, assim como informações como número de telefone do usuário, marca e modelo do aparelho celular.

    Com o compartilhamento sem dar ao usuário o direito de discordar, entende-se que as novas regras do WhatsApp não estão em conformidade com a LGPD, na medida em que para que possa compartilhar os dados de seus usuários (titulares dos dados) com as outras empresas, para que possam serem usados com finalidade diferente que o serviço de mensagens, é preciso que exista uma base legal para o tratamento de dados.

    No caso a base legal seria o consentimento dos usuários quanto ao tratamento de seus dados ou uso de suas informações. Porém, como proposto pelo WhatsApp esse consentimento não é livre e, via de consequência, não pode ser considerado válido.

    E mais, deveria ser garantido aos usuários o direito de se opor ao tratamento de dados pessoais, e isso não foi permitido, porque segundo as regras do aplicativo aquele que não concordar com a alteração não poderia continuar usando o WhatsApp.

    O WhatsApp não pode impor suas novas regras aos seus usuários. Não pode impedir ao usuário a opção de escolha quanto ao referido compartilhamento e determinar que, ou aceita os termos exatamente como propostos, ou não poderá mais utilizar o WhatsApp.

    Ainda há entendimentos de que o compartilhamento de dados pessoais previsto na nova política de privacidade do WhatsApp seria abusivo ao permitir que outras empresas do Facebook usem as informações dos usuários para outras finalidades, sem que lhes seja dada a opção de discordar do compartilhamento.

    Diferente do que ocorreu no Brasil, nos países europeus, a política do WhatsApp informa que os dados compartilhados com outras empresas do Facebook são usados em nome do WhatsApp e sempre em conformidade com suas instruções, ou seja, os dados que o WhatsApp compartilha não podem ser usados para as finalidades próprias das empresas do Facebook. 

    Seria possível o compartilhamento dos dados pessoais, se o WhatsApp tivesse garantido ao usuário dar o consentimento específico para esse fim, com destaque nos novos termos de uso.

    Sendo assim, a política de privacidade do WhatsApp merece ajustes para estar em conformidade com as regras da LGPD e garantir os direitos dos titulares de dados, seus usuários.

    Entre em contato conosco.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
    É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.

     

  • LGPD e os Impactos com Relação aos ex-empregados

    LGPD e os Impactos com Relação aos ex-empregados

    Tempo de leitura: 3 minutos

    Como ressaltamos em artigos anteriores, a Lei Geral de Proteção de Dados – LGPD impacta as relações de trabalho desde o processo de seleção e recrutamento até após a extinção do contrato de trabalho.

    Mas, quais os cuidados devem ser tomados após a demissão de um colaborador?

    Se o empregado pedir a exclusão de seus dados pessoais após sua demissão, a empresa é obrigada a atender a solicitação?

    Após a rescisão do contrato de trabalho, a maior discussão é com relação ao armazenamento dos dados pessoais dos ex-empregados e por quanto tempo.

    De acordo com o que dispõe o artigo 15, inciso III, da LGPD, o término do tratamento dos dados pessoais ocorrerá quando da comunicação do titular solicitando que os dados sejam eliminados.

    Contudo, no caso de relações de trabalho, se o empregado demitido pedir a exclusão ou eliminação dos seus dados, a empresa não deverá acatar o pedido do titular dos dados, no caso seus ex-empregados.

    A recusa encontra amparo na mesma lei que prevê a possibilidade de a empresa manter os dados pessoais dos seus empregados com a finalidade de cumprimento da legislação trabalhista, ainda que haja o pedido de eliminação dos dados pelos ex-empregados.

    Ou seja, tendo em vista que a legislação trabalhista exige a guarda de documentos, se a empresa fizer a eliminação dos dados pessoais de seus ex-colaboradores poderá ser autuada pela Secretaria do Trabalho, com aplicação de multas ou sanções.

    No mesmo sentido, a empresa deve manter (ainda que de forma digital) arquivados os holerites, informe de rendimentos, dados de registro de empregados e demais documentos oriundos do período do contrato de trabalho mantido com o empregado.

    O tratamento dos dados pessoais, nesse caso, ainda se justifica para que a empresa possa se defender caso o ex-empregado lhe promova uma ação trabalhista e seja possível comprovar os recolhimentos de FGTS, INSS, pagamentos, etc. que estejam sendo pedidos na ação.

    Com relação ao tempo de armazenamento dos documentos, necessário observar o que prevê a legislação específica. Por exemplo, no caso de empregado que foi membro CIPA, as atas da Comissão Interna de Prevenção de Acidentes (CIPA), o registro de empregados e o livro de Inspeção do Trabalho devem ser armazenados por prazo indeterminado, na medida em que as informações sobre a CIPA são inerentes a empresa e todos os seus colaboradores.

    Entretanto ter amparo na lei para armazenar dados pessoais de ex-empregados não significa que a empresa poderá repassar informações que possam prejudicá-los. Por exemplo, não convém divulgar os motivos que ensejaram a demissão de um empregado, na medida em que, caso sejam repassadas más referências quanto ao motivo da demissão, o empregado poderá mover ação judicial contra a empresa sob a alegação de que devido as informações repassadas e exposição de seus dados pessoais pela empresa não consegue uma recolocação no mercado e por isso pedir a condenação da empresa ao pagamento de indenização por danos morais e materiais

    em decorrência de suposta violação de seu direito fundamental à privacidade e intimidade.

    Por fim, importante lembrar que a empresa deve escolher bem seus parceiros (contadores, empresas de software e de folha de pagamento, etc.) e exigir deles cuidado quanto ao tratamento dos dados pessoais de seus colaboradores.

    De preferência a parceiros ou prestadores de serviços que estejam adequados à LGPD e garantam o sigilo de informações e cuidados no armazenamento de dados pessoais.

    Com a LGPD em vigor, ainda mais é preciso cuidado com os dados pessoais!

    Você também pode se interessar por:

    Empresários, Atenção! Ações Trabalhistas já estão sendo distribuídas com fundamento na LGPD

    Câmeras de segurança e vigilância nas empresas sob a ótica da LGPD

    Como o RH da empresa deve atuar para estar em conformidade com a LGPD?

    Impactos da LGPD nas relações trabalhistas.

    LGPD: Como controlar os dados dos colaboradores?

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

    Entre em contato conosco.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
    É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.

     

  • Empresários, Atenção! Ações Trabalhistas já estão sendo distribuídas com fundamento na LGPD

    Empresários, Atenção! Ações Trabalhistas já estão sendo distribuídas com fundamento na LGPD

    Tempo de leitura: 2 minutos

    Segundo pesquisa realizada pela empresa Data Lawyer Insights, a pedido do jornal Valor Econômico, a menção à Lei Geral de Proteção de Dados Pessoais (LGPD – Lei 13.709/2018) já aparece em 139 ações trabalhistas.

    Como se pode notar, os trabalhadores estão se baseando na LGPD para obter informações sobre seus dados pessoais e fundamentar as ações trabalhistas.

    Por algumas vezes já ressaltamos que, de acordo com a LGPD, os dados pessoais sensíveis dos trabalhadores exigem maior atenção e cautela desde o processo de recrutamento e seleção até mesmo após a extinção do contrato de trabalho. 

    Tendo em vista que todo empregado, é titular dos dados, a qualquer momento tem o direito de questionar a empresa sobre o tratamento de seus dados, cabendo ao empregador responder de forma breve a solicitação.

    O provável aumento de questionamentos pelos empregados (titulares dos dados pessoais) obriga as empresas a mudarem a cultura organizacional, a gestão como é feito o tratamento dos dados e correrem para fazer a adequação às regras da lei.

    Com amparo na LGPD, os empregados podem pedir acesso aos cartões de ponto e outros documentos do contrato de trabalho, além de outros questionamentos que poderão haver.

    Portanto, a cada dia, aumenta a importância de as empresas se adequarem às regras da LGPD, a fim de evitar violação aos direitos dos titulares de dados e eventuais e sérios prejuízos, inclusive manchar a reputação de sua marca.

    Contar com uma assessoria jurídica para realizar o projeto de adequação à LGPD não se trata de custo, mas sim, de investimento para resguardar a empresa, bem como a reputação de sua marca, contra possíveis ações judiciais e reclamações por parte dos titulares de dados e condenações ao pagamento de indenizações e, a partir de agosto/2021, as sanções administrativas previstas na lei.

    Você também pode se interessar por:

    Câmeras de segurança e vigilância sob a ótica da LGPG: Como as empresas devem proceder para que com o monitoramento das pessoas não haja violação da privacidade e proteção de dados?

    A LGPD está em vigor: O que a empresa deve fazer agora?

    Impactos da LGPD nas relações trabalhistas.

    LGPD: Como controlar os dados dos colaboradores?

    Quais os riscos que sua empresa pode correr se não se adequar à Lei Geral de Proteção de Dados Pessoais?

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

    Entre em contato conosco.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
    É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.

     

  • CÂMERAS DE SEGURANÇA E VIGILÂNCIA SOB A ÓTICA DA LGPD: COMO AS EMPRESAS DEVEM PROCEDER PARA QUE COM O MONITORAMENTO DAS PESSOAS NÃO HAJA VIOLAÇÃO DA PRIVACIDADE E PROTEÇÃO DE DADOS?

    CÂMERAS DE SEGURANÇA E VIGILÂNCIA SOB A ÓTICA DA LGPD: COMO AS EMPRESAS DEVEM PROCEDER PARA QUE COM O MONITORAMENTO DAS PESSOAS NÃO HAJA VIOLAÇÃO DA PRIVACIDADE E PROTEÇÃO DE DADOS?

    Tempo de leitura: 4 minutos

    Diferente do que muitos pensam, talvez por desconhecer o conteúdo da lei 13.309/2018, a Lei Geral de Proteção de Dados – LGPD, gera impactos diretos e relevantes no ambiente empresarial e nas relações de trabalho, especialmente por tratar da privacidade e segurança da informação que, inclusive, assumiram papel de destaque nas rotinas empresariais.

    O uso de ferramentas de monitoramento, como as câmeras de vigilância e do ambiente de trabalho, é muito comum nas empresas, comércio e até mesmo em consultórios médicos, odontológicos e escritórios prestadores de serviços.

    Partindo da premissa de que o artigo 5º, inciso I, da LGPD define dado pessoal como qualquer “informação relacionada a pessoa natural identificada ou identificável”, há que entender que as imagens coletadas por estas câmeras são consideradas como dados pessoais, na medida que são capazes de identificar uma pessoa física.

    E para que todo e qualquer tratamento de dados seja lícito, nos termos da LGPD, deve ter uma base legal que o justifique (artigos 7º e 11); atender os princípios descritos na própria lei (art. 6º) e adotar regras que garantam a segurança da informação (artigos 46 e 47).

    Apesar de ainda se tratar de tema polêmico, que ainda depende de orientações a serem definidas pela Autoridade Nacional de Proteção de Dados, é possível afirmar que a base legal para o tratamento de dados através da captura de imagens por câmeras de segurança pode ser: legítimo interesse (art. 7º, IX) ou para proteção da vida ou da incolumidade física do titular ou de terceiro (artigo 7º, VII), a depender da finalidade do tratamento no caso concreto.

    A nosso ver, se valer da base legal do consentimento (artigo 7º, inciso I) para justificar esse tratamento de dados não é adequada, na medida em que, inviável a obtenção do consentimento prévio de todos aqueles que serão registrados pelas câmeras, além de que o consentimento pode ser revogado pelo titular dos dados a qualquer momento.

    Outra discussão a respeito do tema é se estes dados (imagens dos titulares) seriam classificados como sensíveis, enquadrando-se como forma de identificação biométrica (artigo 5º, II).

    Segundo Decreto nº 10.046/2019 dados biométricos são definidos nos seguintes termos: “características biológicas e comportamentais mensuráveis da pessoa natural que podem ser coletadas para reconhecimento automatizado, tais como a palma da mão, as digitais dos dedos, a retina ou a íris dos olhos, o formato da face, a voz e a maneira de andar” (artigo 2º, II).

    Assim, para ser considerado como dado sensível o tratamento da imagem deve ter como finalidade de identificação por uma pessoa por meio de dados biométricos (digital, formato do rosto, retina etc.).

    Assim, imagens coletadas por câmeras com tecnologia de reconhecimento, muito utilizadas para fins de segurança pública, podem ser consideradas como dados pessoais sensíveis. Da mesma forma, ocorre com o tratamento de dados sensíveis por câmeras instaladas no interior de um hospital as quais coletam imagens e informações relacionadas à saúde dos titulares. Por serem dados sensíveis, maior cautela deve ser tomada pelas empresas.

    Para tanto, algumas medidas devem ser aplicadas, a exemplo:

    • as finalidades das câmeras devem ser documentadas e informadas aos titulares dos dados pessoais e não pode haver desvio da finalidade;
    • antes de instalar um sistema de câmeras de vigilância, o controlador deve analisar se o seu uso é o mais adequado para atingir o objetivo desejado e se é necessário para os seus fins.
    • as câmeras devem ser posicionadas de maneira que não viole a privacidade e demais direitos dos titulares;
    • especialmente nas relações de emprego, em que há subordinação, não se deve usar a base do legal do consentimento, uma vez que não será concedido livremente. Dessa maneira, quando da adequação da empresa às regras da LGPD, não será legítimo a inserção do termo de consentimento no contrato de trabalho para tal finalidade;
    • importante que as empresas treinem seus colaboradores a respeito da cultura de privacidade e proteção de dados, porque qualquer divulgação das imagens para terceiros, por qualquer meio como, por exemplo, site, e-mail, aplicativos de conversa, redes sociais, apenas será permitida se houver uma base legal e desde que para cumprir a finalidade original. Assim, caso um empregado publicar ou divulgar nas redes sociais imagens do ambiente interno de trabalho da empresa com a exposição de algum outro empregado, a empresa poderá vir a ser responsabilizada por violação da privacidade e proteção de dados;
    • o titular dos dados tem o direito de obter do controlador a confirmação do tratamento dos seus dados pessoais através do sistema de câmeras. No caso de não haver o armazenamento ou transferência de dados por qualquer forma, por exemplo, quando o sistema de câmeras apenas monitora as imagens em tempo real, sem armazenar, o controlador poderá apenas informar que nenhum dado pessoal está sendo tratado. Mas se os dados estiverem sendo tratados, através de armazenamento de dado ou qualquer outra forma de tratamento, o titular dos dados deve receber informações sobre o tratamento realizado com os seus dados.
    • as empresas devem fixar avisos do sistema de vigilância em locais de fácil acesso; com informação sobre a finalidade do tratamento e que o titular pode exercer os seus direitos, com a identificação do controlador e um canal de atendimento.

    Com a vigência da LGPD, é fundamental que as empresas dediquem maior atenção ao tratamento de dados através do seu circuito interno de monitoramento, documentando todos os pontos no seu projeto de conformidade às regras da lei e descarte todos os dados pessoais que não tenham base legal para serem tratados.

    Você também pode se interessar por:

    A LGPD está em vigor: O que a empresa deve fazer agora?

    Impactos da LGPD nas relações trabalhistas.

    LGPD: Como controlar os dados dos colaboradores?

    Quais os riscos que sua empresa pode correr se não se adequar à Lei Geral de Proteção de Dados Pessoais?

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

    Entre em contato conosco.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
    É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.

     

  • Seguro de Riscos ou Seguro Cyber podem minimizar problemas relacionados à LGPD

    Seguro de Riscos ou Seguro Cyber podem minimizar problemas relacionados à LGPD

    Tempo de leitura: 2 minutos

    Com a vigência da LGPD e especialmente da possibilidade de aplicação das sanções administrativas previstas na lei a partir de agosto de 2021, aumenta o risco de as empresas virem a ser punidas com pesadas multas por uso inadequado das informações das pessoas.

    Uma maneira de as empresas se precaverem é através da contratação de uma apólice de seguro de riscos cibernéticos (cyber risks) que as protege contra roubo e extravio de dados.

    O que é o seguro cyber?

    O seguro cyber que tem como objetivo oferecer proteção às empresas por eventual responsabilidade pelo vazamento de dados e eventuais prejuízos financeiros oriundos de ataques cibernéticos e as tão temidas multas que poderão ser aplicadas às empresas.

    Já existem algumas seguradoras com este produto.

    Esse tipo de seguro é um produto de Responsabilidade Civil (RC) e que cobrirá danos a terceiros decorrentes do vazamento e perda de dados, seja ele por causa externa ou interna, mas pode oferecer também coberturas para a própria empresa, como custos de restauração dos dados e contratação de especialistas do ramo.

    As coberturas não são apenas para dados digitais, mas também cobrem os dados físicos, como estoque de arquivos.

    O seguro cyber é importante a qualquer tipo de operação de tratamento de dados.

    Há pesquisas que demonstram que o número de ataques hacker aumentou mais de 200% desde o início da pandemia e com a LGPD em vigor os clientes estão ainda mais vulneráveis e preocupados.

    Para a cotação e contratação do seguro cyber, a empresa deve responder a um questionário fornecido pelas seguradoras que atuam neste ramo e se tiver um sistema gerenciador e protecional poderá ter melhores taxas para a contratação.

    Você também pode se interessar por:

    A LGPD está em vigor: O que a empresa deve fazer agora?

    Como o RH da empresa deve atuar para estar em conformidade com a LGPD?

    Impactos da LGPD nas relações trabalhistas.

    LGPD: Como controlar os dados dos colaboradores?

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

    Entre em contato conosco.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
    É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.

     

  • Quais os riscos que sua empresa pode correr se não se adequar à Lei Geral de Proteção de Dados Pessoais?

    Quais os riscos que sua empresa pode correr se não se adequar à Lei Geral de Proteção de Dados Pessoais?

    Tempo de leitura: 3 minutos

    A Lei Geral de Proteção de Dados Pessoais (LGPD) tem como objetivo trazer mais segurança em relação ao tratamento dos dados pessoais dos titulares e está em vigor desde 18/09/2020, salvo com relação às sanções administrativas previstas na lei, que poderão ser aplicadas somente a partir de agosto de 2021.

    Apesar de as sanções administrativas serem aplicadas pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD) somente a partir de agosto/2021, importante alertar as empresas que não devem procrastinar a adequação às regras da LGPD, pois o maior fiscalizador da lei é o próprio titular dos dados pessoais e que poderá mover ações judiciais contra as empresa caso acredite ter seus direitos violados, bem como, apresentar reclamações perante o Procon e Senacon ou denúncias perante o Ministério Público e, com isso, as empresas terem sua reputação exposta de forma negativa.

    Atualmente a reputação da empresa é o que a torna mais valiosa. Ter a sua reputação abalada pode ser uma das piores punições que uma empresa pode vir a sofrer.

    Ressalte-se, que não estar em conformidade com a LGPD ou ao menos tomando providências nesse sentido, aumenta o risco de a empresa vir a ser acionada judicialmente e lhe ser imposta condenação a título de danos morais e materiais, além das reclamações e denúncias acima citadas.

    Para obter a adequação à LGPD, as empresas precisam reavaliar todos os seus setores com relação à segurança da informação e tratamento dos dados pessoais.

    Importante se preocuparem em elaborar políticas internas de privacidade e de proteção de dados, planos de incidentes de segurança da informação e políticas de confidencialidade, entre outras.

    Por exemplo, no processo de seleção e recrutamento, envolvendo a área do RH, é relevante que a empresa possa contar com colaboradores devidamente treinados para adequar o tratamento dos dados pessoais de acordo com ditames da LGPD a fim de evitar eventuais vazamentos de dados, a ocorrência de incidentes, violação aos dispositivos da lei e consequentes prejuízos à empresa.

    Todos na empresa precisam ser treinados para se adaptarem às exigências da LGPD, desde o CEO e os gestores necessitam entender os objetivos da lei e permitir uma mudança de cultura na organização.

    Além disso, as empresas devem estar preparadas para fornecer informações ao titular sobre quaisquer questionamentos que possam surgir sobre o tratamento de dados pessoais. Por exemplo, caso um cliente de E-commerce solicite informações se estão armazenados na empresa seus dados pessoais, quais seriam esses dados e de que forma estão sendo tratados, para qual finalidade e se e com quem foram compartilhados, exercendo seu direito de acesso, a empresa deve ter condições para prestar as informações solicitadas, sob pena de vir a sofrer uma ação judicial e ter de arcar com possível indenização.

    Necessário, desde já, adequações no site das empresas, a exemplo, da elaboração e disponibilização da política de cookies e política de privacidade.

    Não há dúvidas, que as empresas que já estão adequadas à LGPD ou que ao menos já começaram a cultivar a cultura da LGPD irão obter vantagem competitiva em relação as demais organizações que se mantêm inertes sobre essa questão, terão mais credibilidade perante seus clientes, consumidores, trabalhadores etc. em relação aos dados pessoais.

    Portanto, as empresas devem correr para entrar em conformidade com a LGPD o quanto antes, mapeando os dados pessoais de todos os setores, treinando seus colaboradores e reforçando a importância dessa cultura.

    A adequação à LGPD é fundamental não somente para a empresa estar em conformidade com a legislação, garantir o respeito aos direitos dos titulares de dados, mas também para minimizar o risco de incidentes, possíveis ações judiciais e eventuais e irreparáveis prejuízos.

    Quanto mais as organizações demorarem para se adequar, maior será o risco de manchar a sua reputação, além de estarem tratando dados pessoais em desconformidade com a LGPD.

    Lembrando que a partir de agosto de 2021, a Autoridade Nacional de Proteção de Dados (ANPD), poderá aplicar sanções administrativas previstas na lei, dentre as quais multa que pode chegar até R$ 50 milhões de reais por infração e a maior sanção que ter sua reputação abalada, havendo o risco de a marca não conseguir ser reconstruída.

    Você também pode se interessar por:

    A LGPD está em vigor: O que a empresa deve fazer agora?

    Como o RH da empresa deve atuar para estar em conformidade com a LGPD?

    Impactos da LGPD nas relações trabalhistas.

    LGPD: Como controlar os dados dos colaboradores?

    Etapas fundamentais para aplicar a LGPD no RH da Empresa

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco.

    Sua empresa precisa de consultoria e adequação para a LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

    Entre em contato conosco.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
    É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.

     

  • LGPD: Treinamento dos Colaboradores é essencial

    LGPD: Treinamento dos Colaboradores é essencial

    Tempo de leitura: 4 minutos

    De todo mal convém extrair um bem ou aprendizado. Com a pandemia do coronavírus não foi diferente. Devido a pandemia fomos obrigados a mudar a forma de nos relacionar com as outras pessoas e de trabalhar.

    Não fossem as facilidades da internet, com certeza, os desafios e dificuldades seriam bem maiores. Graças a internet e a digitalização foi possível nos aproximar uns dos outros, ainda que virtualmente, quando é tão importante o distanciamento físico entre as pessoas.

    Por outro lado, a quarentena aumentou o número de ações dos cibercriminosos a patamares nunca vivenciados e fez com que a segurança da informação e privacidade de dados se tornasse um dos assuntos mais críticos e relevantes para todos, especialmente para as empresas.

    Esse ano de 2020 ainda foi marcado pela entrada em vigor da LGPD, obrigando as empresas a aprenderem a gerenciar e proteger os dados pessoais que são tratados na organização, a fim de evitar sofrerem ações judiciais, reclamações, multas e penalidades significativas e especialmente garantir maior transparência em seus controles como fator crucial para sua reputação.

    Todavia, muitas são as empresas que ainda não iniciaram a adequação às regras da LGPD e não vêm dando a devida atenção aos dados pessoais dentro das organizações, em que possíveis falhas humanas é a principal vulnerabilidade para eventuais ataques, deixando-as passíveis de terem sua reputação abaladas, virem a sofrer condenações judiciais e multas milionárias previstas na LGPD.

    TREINAMENTO DOS COLABORADORES

    O aumento do número de ataques cibernéticos durante a pandemia com uso de artifícios para enganar as vítimas, mostrou a necessidade de as empresas treinarem seus colaboradores quanto à importância da proteção e privacidade das informações.

    As empresas devem ajudar seus colaboradores a obterem conhecimentos necessários sobre proteção de dados e investir em profissionais capacitados para desenvolver um programa de conscientização contínuo, modificando a cultura organizacional, para garantir o amadurecimento de um programa que garanta que todos os agentes da empresa sejam capazes de evitar vazamentos.

    O aumento do trabalho remoto e os requisitos impostos pela LGPD tornou de fundamental importância que as empresas invistam em proporcionar treinamentos adequados aos seus colaboradores.

    QUAIS AS VANTAGENS DE AS EMPRESAS INVESTIREM EM UM PROGRAMA DE CONSCIENTIZAÇÃO

    A principal vantagem é minimização dos riscos de incidentes. Também podemos citar outras vantagens, a exemplo: garantir maior segurança e proteção dos dados pessoais; evitar ou minimizar ameaças à segurança da informação; evitar o uso inadequado do e-mail profissional e grupos de trabalho em aplicativos de mensagens instantâneas; evitar visitas a sites maliciosos e o compartilhamento indevido em redes sociais.

    LGPD – lei que veio para ficar e que mudou para sempre a privacidade

    Com a vigência da LGPD as empresas assumem a responsabilidade que vai muito além do que é simplesmente exigido pela lei, desenvolvendo uma cultura que envolve ensinar às pessoas porque devem se preocupar com a proteção da privacidade e as implicações concretas que as violações podem ter aos titulares, colaboradores e à própria organização.

     Poucas são as empresas que possuem um projeto de conscientização com a finalidade de desenvolver uma cultura de consciência sobre a importância dos dados pessoais e de capacitar seus colaboradores de como devem trabalhar em conformidade com a LGPD.

    Diante disso, de suma importância fazer treinamentos para criar uma cultura em relação ao uso de dados pessoais nas empresas, em que as pessoas entendam o valor comercial dessas informações e aprender quais são as consequências de não lidar com os dados pessoais adequadamente.

    O FUTURO A CURTO PRAZO

    O aumento do número de ataques, a pandemia, as exigências regulatórias, a vigência da LGPD e as expectativas dos consumidores e titulares em relação a proteção de dados exigem das empresas pessoal capacitado e preparados para garantir a excelência em privacidade e segurança cibernética.

    Portanto, nunca foram tão necessários treinamentos e um programa de consciência para enfrentar estes desafios a serem enfrentados pelos empregados das empresas para que recebam conhecimentos apropriados para proteger os dados que lhe forem confiados.

    Permanecer com colaboradores despreparados para lidar com o adequado tratamento dos dados pessoais e com a evolução das ameaças da realidade atual coloca a empresa em posição extremamente vulnerável.

    Portanto, treinar os colaboradores para estarem preparados e capacitados para enfrentar os riscos inerentes da tecnologia e possam entender as vulnerabilidades e ameaças cibernéticas em potencial, é uma valiosa estratégia de negócio para se criar vantagem competitiva e, como consequência, prevenir ataques e outros prejuízos que a falta de adequação à LGPD pode ocasionar.

    Lembrando que a proteção dos dados pessoais não deve se restringir à esfera digital, mas também abarcar os dados pessoais tratados de maneira física, a exemplo, de arquivos e formulários em papel impressos.

    Você também pode se interessar por:

    A LGPD está em vigor: O que a empresa deve fazer agora?

    Como o RH da empresa deve atuar para estar em conformidade com a LGPD?

    Impactos da LGPD nas relações trabalhistas.

    LGPD: Como controlar os dados dos colaboradores?

    Etapas fundamentais para aplicar a LGPD no RH da Empresa

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco.

    Sua empresa precisa de consultoria e adequação para a LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

    Entre em contato conosco.

     11 2975-2326 / 11 2977-7728

    11 2287-7110 / 11 96649-0818 WhatsApp

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha e Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
    É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.

    Quer receber nossos artigos por e-mail? Assine nossa Newsletter!

  • Etapas fundamentais para aplicar a LGPD no RH da Empresa

    Etapas fundamentais para aplicar a LGPD no RH da Empresa

    Tempo de leitura: 3 minutos

    Grande é o impacto da Lei Geral de Proteção de Dados (LGPD) sobre o departamento de RECURSOS HUMANOS (RH) devido à considerável quantidade de INFORMAÇÕES COLETADAS nesse setor, desde a fase de RECRUTAMENTO E SELEÇÃO até o DESLIGAMENTO DOS EMPREGADOS.

    Com a VIGÊNCIA DA LGPD, houve AUMENTO DA RESPONSABILIDADE DO PESSOAL DE RH, ainda que as sanções administrativas poderão ser aplicadas somente a partir de agosto de 2021.

    Considerando que o RH trata volume considerável de DADOS PESSOAIS e inclusive DADOS PESSOAIS SENSÍVEIS, deve ser uma das primeiras áreas a entrarem em CONFORMIDADE À LGPD.

    Abaixo seguem 5 etapas fundamentais para tornar possível a implementação das regras da LGPD no RH:

    ETAPA 1 — MAPEAMENTO-INVENTÁRIO DOS DADOS:

    O RH (assim como todos os setores da empresa) deve MAPEAR quais são os DADOS PESSOAIS E DADOS PESSOAIS SENSÍVEIS tratados na empresa e os RISCOS DO TRATAMENTO, já que esse setor será responsável por cuidar dos dados de todos os empregados da organização.

    A COLETA DOS DADOS PESSOAIS ocorre de diversas maneiras, seja nas ENTREVISTAS a VAGAS DE EMPREGO, BANCO DE CURRÍCULOS, recebimento de ATESTADOS MÉDICOS, BIOMETRIA, DOCUMENTOS necessários para EFETIVAR A CONTRATAÇÃO, CONVÊNIOS MÉDICOS e SINDICATOS.

    Nessa fase, é de suma importância que o RH entenda claramente quais os DADOS PESSOAIS QUE A EMPRESA COLETA, ONDE E COMO É FEITA A COLETADA e ONDE E COMO OS DADOS PESSOAIS SÃO ARMAZENADOS E APÓS DESCARTADOS.

    ETAPA 2— ESTRUTURA E GOVERNANÇA:

    Estando a LGPD EM VIGOR, recomendável que a empresa providencie a nomeação de um PROFISSIONAL PARA CUIDAR DAS QUESTÕES RELACIONADAS À LEI INERENTES AO SETOR DE RECURSOS HUMANOS, assim como nas demais áreas da empresa, criando um comitê multidisciplinar com responsáveis de todas as áreas.

    ETAPA 3 — REVISÃO E CRIAÇÃO DE DOCUMENTOS:

    Necessário que a EMPRESA, contando com uma ASSESSORIA JURÍDICA, faça uma REVISÃO DE TODOS OS DOCUMENTOS E CONTRATOS (FÍSICOS E ELETRÔNICOS), DO BANCO DE CURRÍCULOS E A FORMA DE COLETA DOS DADOS PESSOAIS NA FASE DE ENTREVISTA, bem como, FAÇA A GESTÃO DO CICLO DE TRATAMENTO DOS DADOS DENTRO DA EMPRESA ATÉ O MOMENTO DO DESCARTE.

    ETAPA 4 — TREINAMENTO:

    O TREINAMENTO DOS EMPREGADOS é essencial para COLOCAR EM PRÁTICA OS REQUISITOS PREVISTOS NA LGPD e GERAR UMA MUDANÇA CULTURAL DA EMPRESA SOBRE A IMPORTÂNCIA DA PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO, além de exteriorizar que a empresa segue rigorosamente os requisitos da lei, REFORÇANDO A IDONEIDADE DA EMPRESA PERANTE TERCEIROS.

    ETAPA 5 — MONITORAMENTO:

    É imprescindível seja feita uma REVISÃO DE TODO O PROJETO DE IMPLEMENTAÇÃO da LGPD para verificar e aprimorar eventuais pontos que deixaram de ser observados ou necessitem de algum ajuste bem como, fazer habitualmente o monitoramento para ter certeza de que as POLÍTICAS REFERENTE À LGPD estão sendo aplicadas e desempenhadas de forma efetiva.

    Você também pode se interessar por:

    A LGPD está em vigor: O que a empresa deve fazer agora?

    Como o RH da empresa deve atuar para estar em conformidade com a LGPD?

    Impactos da LGPD nas relações trabalhistas.

    LGPD: Como controlar os dados dos colaboradores?

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

    Entre em contato conosco.

     11 2975-2326 / 11 2977-7728

    11 2287-7110 / 11 96649-0818 WhatsApp

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha e Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
    É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.

    Quer receber nossos artigos por e-mail? Assine nossa Newsletter!

  • Qual o impacto da LGPD sobre minha Empresa?

    Qual o impacto da LGPD sobre minha Empresa?

    Tempo de leitura: 3 minutos

    Nesse artigo nosso objetivo é orientar as empresas a identificar o grau de risco frente à LGPD, com base no perfil de cada uma delas.

    Antes disso, importante esclarecer que dependendo do perfil da empresa apontará um grau de risco diferente. Dependendo da empresa o risco poderá ser alto e para outras o risco será menor. Porém todas as empresas serão impactadas pela LGPD, independente do grau de risco que estão expostas.

    Entretanto, o simples fato de a empresa ter risco alto em relação ao impacto da LGPD não significa que será acionada ou sofrerá sanções ou condenações, assim como, não se pode afirmar que uma empresa com perfil de risco baixo não será acionada.

    O que se deve ter em mente é que todas as empresas, independente do ramo de atividade, deve se aquedar à LGPD

    O ideal é que a empresa preocupe-se em implantar as adequações às regras da LGPD o mais rápido possível, o que demandará investimento de tempo e dinheiro. Contudo, tais investimentos trarão maior segurança e tranquilidade às empresas.

    Assim, apesar da necessidade atual, como nem todos poderão optar por iniciar a adequação desde já, conhecer os níveis de risco pode ser uma maneira de ajudar na tomada de decisão e planejamento do programa de adequação à LGPD.

    1 – IMPACTO MAIOR DA LGPD – RISCO MAIOR:

    • Empresas de grande porte com considerável volume de tratamento de dados pessoais
    • Empresas de pequeno ou médio porte que atuam no varejo, com presença digital (site, e-Commerce e redes sociais)
    • Empresas de pequeno ou médio que mantém cadastro dos seus clientes (dados pessoais dos consumidores finais) – Empresas B2C (Business to Consumer)
    • Empresas de pequeno ou médio porte com alta rotatividade de colaboradores, pois os empregados são pessoas e seus dados pessoais também estão protegidos pela LGPD)
    • Empresas de pequeno porte e startups que apesar de pequenas tratam muitos dados pessoais

    2 – RISCO MÉDIO:

    Empresas de pequeno ou médio porte que tenham:

    • alguma presença digital;
    • rotatividade de colaboradores e
    • realizem vendas diretas para Pessoa Física no caixa e emissão de Cupom Fiscal (dados de cartão de crédito ou débito e CPF são tratados e sujeitos à proteção da LGPD).

    3 – RISCO BAIXO:

    Empresas de pequeno ou médio porte que:

    • não têm presença digital;
    • possuem poucos ou nenhum empregado ou têm baixa rotatividade de pessoal;
    • atendem exclusivamente clientes PJ (Pessoa Jurídica) – empresa B2B (Business to Business).

    Tendo uma ideia do grau de risco de sua empresa e o nível de impacto da LGPD sobre seu negócio, necessário fazer uma autoanálise da empresa e planejar a adequação da LGPD.

    Se o risco é alto, e ainda não houve adequação, necessário tomar medidas imediatas ou ao menos fazer um planejamento para iniciar o programa de adequação o mais breve possível.

    Se o risco é médio ou baixo, importante dar início ao programa de implementação à LGPD assim que possível.

    Com a LGPD em vigor já passou da hora de as empresas colocarem em pratica o programa de implementação às regras da lei.

    A LGPD veio para ficar e as empresas que não se adequarem às suas regras acabarão perdendo para concorrência e isoladas no mercado.

    Portanto, não procrastine pois quanto mais tarde começar o processo de adequação, mais difícil e mais caro será, uma vez que com o passar do tempo, será maior a demanda das consultorias, além de que a empresa estará ainda mais sujeita às implicações de quem não estiver em conformidade às regras da lei.

    Entre em contato conosco.

     11 2975-2326 / 11 2977-7728

    11 2287-7110 / 11 96649-0818 WhatsApp

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha e Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
    É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.

    Quer receber nossos artigos por e-mail? Assine nossa Newsletter!