Arquivo de LGPD – Lei Geral de Proteção de Dados

LGPD: como proceder com ligações insistentes e fora de hora?

Atire a primeira pedra quem nunca foi alvo de ligações de empresas oferecendo serviços, ligando insistentemente em horários até impróprios e, pior, de posse dos seus dados pessoais. Além de ser bastante desagradável, ficamos desconfiados de como essas pessoas sabem tanto sobre sua vida. Afinal, como essas empresas têm acesso aos seus dados pessoais?

Afinal, como essas empresas têm acesso aos seus dados pessoais? Antes da Lei Geral de Proteção de Dados (LGPD) entrar em vigor no Brasil, era comum que as empresas compartilhassem dados com outras, vendendo as informações que tinham em seus bancos. Essa prática é, agora, considerada ilegal e pode causar multas para as empresas que ainda insistem nesse tipo de troca.

É assim que empresas com as quais você nunca teve relacionamento obtinham seus dados pessoais. Quer saber mais sobre o assunto e como fazer para se livrar desse inconveniente? Continue a leitura.

Mas, afinal o que é LGPD?

A Lei Geral de Proteção de Dados (LGPD) é a lei nº 13.709, aprovada em agosto de 2018. Ela cria normas para a coleta e tratamento de dados pelas empresas. O objetivo do projeto é assegurar a privacidade e a proteção de dados pessoais e promover a transparência na relação entre pessoas físicas e jurídicas.

O projeto garante que a coleta, o tratamento e a comercialização de dados pessoais sejam feitos somente com a autorização dos titulares. Segundo o texto, o tratamento de dados pessoais pode ser realizado “mediante fornecimento de consentimento pelo titular por escrito ou por outro meio que demonstre a manifestação de vontade do titular”.

A lei se aplica a dados que podem identificar uma pessoa. Ou seja: números de telefone, características pessoais, documentos etc. A LGPD veio para resolver esses problemas e serve como um guia do que as empresas podem, ou não, fazer com os dados dos consumidores.

Como deve ser o procedimento?

Em casos de empresas que descumprem as novas regras e entram em contato com consumidores para oferecer seus produtos e serviços, o ideal seria acionar a Autoridade Nacional de Proteção de Dados, que é o órgão responsável pela fiscalização das empresas no que diz respeito a LGPD.

Ao receber uma ligação insistente, o consumidor tem o direito de dizer que não está disposto a comprar ou continuar em contato com aquela empresa, seja qual for o canal. Caso não respeitem esse posicionamento, o cliente pode comunicar que todas as medidas jurídicas pertinentes serão tomadas, seja por desrespeito ao Código de Defesa do Consumidor (CDC) ou à Lei Geral de Proteção de Dados (LGPD).

O consumidor também tem direito de saber como a empresa obteve os seus dados. A LGPD elenca todos os direitos dos titulares e o cidadão poderá, a qualquer momento, fazer valer esses direitos junto às empresas que têm seus dados. A empresa é obrigada a responder prontamente ou poderá ser punida com advertência, multa simples e multas diárias, além de eliminação dos dados pessoais referentes à infração.

Reunindo provas

O registro telefônico no celular é suficiente para provar que ligações foram feitas pela empresa. Afinal, o simples fato dela ter tratado seus dados sem a devida base legal já é motivo de infração. Assim, caso não tenha havido consentimento, e não haja legítimo interesse, ou ainda quaisquer uma das hipóteses legais, a empresa terá cometido uma infração e deverá ser penalizada.

Já as ligações que são relativas à cobrança é um pouco diferente. Isso porque o credor tem os dados do devedor por meio de uma relação que de fato ocorreu entre as partes. Neste caso, não há vazamento dos dados pessoais.

Nos casos de venda, entretanto, caso não exista base legal para a empresa abordar o consumidor, trata-se de um caso de afronta à LGPD e não pode acontecer.

Onde posso reclamar?

Se você tem uma queixa relacionada à privacidade, existem diversas formas de resolver. A melhor delas é entrar em contato diretamente com a empresa. Agora, com a LGPD, as organizações precisam ter um Encarregado de Dados/DPO que será o responsável por atender os titulares e também responder à ANPD (Autoridade Nacional de Proteção de Dados).

Caso não haja uma solução, ou seja, a empresa não remover os dados que forem solicitados, ou parar de enviar comunicações indevidas, é possível fazer uma reclamação à ANPD. No próprio site do órgão o consumidor pode clicar em “Denúncias” e comunicar a situação.

Fonte: Jornal Contábil .

Vazamento de Dados: Compreenda os riscos e obrigações sobre eles

No último dia 21 de outubro, um incidente no banco de dados da plataforma Hariexpress, que integra marketplaces de diversas empresas, expôs cerca de 1,75 bilhão de dados pessoais de usuários. Uma configuração incorreta na base de dados da empresa tornou pública informações que incluem nomes, telefones e endereços de vendedores e clientes.

Apesar de a Lei Geral de Proteção de Dados Pessoais, a LGPD, não estabelecer uma definição do que seria um incidente de segurança, a sua fonte inspiradora, a General Data Protection Regulation (Regulamento Geral de Proteção de Dados, em livre tradução – ou GDPR), norma da União Europeia define como: “uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento”.

Portanto, trata-se de um evento que pode ocorrer de diversas maneiras e ir muito além de um pequeno erro temporário. Além da violação de privacidade, existem muitas consequências possíveis que podem, inclusive, colocar a vida de pessoas, negócios e governos em risco a depender de quem tiver acesso aos dados vazados ou a que tipo de informação tiverem alcance.

Desse modo, a LGPD, apesar da ausência de uma definição específica, possui regras características de prevenção e resposta para casos de incidentes como esses. “A LGPD estabelece que os controladores e o operadores de dados devam adotar formas de proteger os dados pessoais que tratam”, explica Fernando Bousso, sócio e head de privacidade e proteção de dados da Baptista Luz Advogados. “O controlador pode responder pelos danos decorrentes da violação da segurança dos dados caso deixe de adotar as medidas de segurança adequadas”.

Além disso, a LGPD também aponta como norma a entrega do relatório de impacto à proteção de dados pessoais, conhecido também como DPIA – sigla em inglês para avaliação de impacto à proteção de dados. “O relatório visa documentar as atividades de tratamento de dados de um produto ou serviço específico, buscando compreender quais são os demais agentes envolvidos, os riscos atrelados, as medidas técnicas, administrativas e organizacionais que devem ser implementadas e, conforme o caso, o risco residual que será assumido pela empresa”, afirma Bousso.

O que fazer em caso de um incidente de vazamento de dados?

Caso seja constatado um incidente de segurança os passos a serem tomados são de extrema importância para não agravar a situação. “Quando o incidente puder acarretar risco ou dano relevante para os titulares, o controlador deve informar a sua ocorrência à autoridade nacional e aos titulares”, alerta o advogado. “O aviso deve ser feito dentro de um prazo razoável e apresentar as informações relevantes sobre o fato, como a descrição da natureza dos dados afetados e os riscos relacionados ao incidente”, completa.

Diante disso, conforme o parágrafo dois do artigo 48, a autoridade nacional verificará a gravidade do incidente e poderá determinar ao controlador a adoção de providências, como ampla divulgação do fato em meios de comunicação e medidas para reverter ou mitigar os efeitos do incidente. “Quando a autoridade investigar a gravidade do ocorrido, o nível de segurança conferido ao tratamento de dados será levado em conta para determinar se haverá ou não a aplicação de alguma sanção”, finaliza Bousso.

O Baptista Luz foi fundado em 2004 e se notabilizou, ao longo desses anos, por sua profunda expertise nos setores que envolvem aceleradoras de investimentos, mercado financeiro e de capitais, investidores-anjo, venture capital, startup, fintechs, mobile, e-commerce, publicidade e cosméticos.

Fonte: Rede Jornal Contábil .

3 benefícios da LGPD que vão além do compliance

Em vigor desde 2020, a Lei Geral de Proteção de Dados (LGPD) é frequentemente atrelada às multas e sanções administrativas. Mas também há, na lei, aspectos positivos para as empresas. Segundo uma pesquisa realizada pela Fundação Dom Cabral (FDC), 61% dos entrevistados consideram que a LGPD traz valor para as empresas e não a veem

[caption id="attachment_170600" align="alignleft" width="840"]

Foto: Marcello Casal jr/Agência Brasil[/caption]

A IOB, uma marca da ao³, referência nas áreas contábil, fiscal, tributária e trabalhista, listou três benefícios de estar em conformidade. Confira:

1. Melhora a segurança

A LGPD veio para ajudar a prevenir os temidos ataques cibernéticos, uma vez que obriga a organização a rever suas regras de privacidade e segurança. Por exemplo, é recomendável pelas boas práticas de segurança que ferramentas tecnológicas sejam escolhidas dentro dos três pilares da segurança da informação, o chamado CID:

1. Confidencialidade: seja restrito apenas para usuários autorizados, com logins, senhas e mecanismos que assegurem a confidencialidade das informações; 2. Integridade: garante que todas as informações sejam preservadas em seus formatos originais, sem alterações e sem desviar dos objetivos para os quais foram coletadas. Resumindo, elas devem permanecer íntegras, sem sofrer interferências externa 3. Disponibilidade: precisa estar disponível 24 horas por dia, sete dias por semana, para que possa ser acessada quando necessário.

Com base em um levantamento da Comissão de Valores Mobiliários (CVM), as notificações referentes a ataques cibernéticos, no Brasil, cresceram 220% no primeiro semestre deste 2021, em comparação com o mesmo período de 2020. Por essa razão, proteger os dados é vital para garantir a continuidade dos negócios, minimizar danos e eventuais prejuízos financeiros. Lembrando que todos os incidentes relativos aos dados pessoais devem ser notificados à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares, independentemente do grau de criticidade.

2. Aumenta a credibilidade

Ao proteger os dados respeitando a lei, a empresa também demonstra que se preocupa com a privacidade dos seus clientes, colaboradores e parceiros comerciais. Isso aumenta a confiança do mercado podendo inclusive atrair mais negócios.

O ponto principal é que esse cuidado, aliado à uma relação transparente, melhora a reputação e a imagem do negócio, já que as pessoas não querem consumir produtos ou serviços de empresas que têm histórico de vazamento. É preciso lembrar que cuidar da imagem não pode ser algo apenas nas mídias sociais, mas sim, um cuidado com toda a operação.

3. Traz mais competitividade

O processo de adequação exige organização da casa. Ou seja, mapeamento e melhoria de processos, identificação de possíveis falhas e pontos de melhoria na operação. São medidas capazes de ajudar no planejamento estratégico e influenciar no crescimento do negócio.

Rever os processos também pode trazer benefícios financeiros. Por exemplo, armazenar documentos sem controlar o tempo, previsto em lei, que eles devem ficar guardados, pagando um espaço físico e/ou servidor a mais só para isso, é um custo que pode ser eliminado. Ao analisar esses documentos e notar que pela LGPD é possível descartá-los, a empresa pode enxugar custos e direcionar essa verba para investir internamente, destacando-se entre os concorrentes.

“A LGPD contribui para que profissionais e empresas possam expandir, crescer e oferecer melhores produtos e serviços. Investir na privacidade é mais do que estar em compliance, é uma estratégia de negócio, que ajuda a melhorar eficiência operacional e gera maior fidelidade e confiança dos clientes”, afirma Clayton Lourenço, Gerente de Segurança/Proteção de Dados Pessoais e DPO da ao³.

A ao³ potencializa negócios de mais de 110 mil micro, pequenas e médias empresas e 20 mil escritórios de contabilidade por meio de tecnologia e atitude de mais de 1.000 colaboradores.

Fonte: Rede Jornal Contábil .

LGPD: Veja os mitos e verdades sobre a lei que está impactando muitas empresas

O aumento dos casos de vazamento de dados, principalmente, durante a pandemia tornou-se uma preocupação cada vez maior para a população e, principalmente, para as empresas. Com quase dois meses desde o início da vigência plena, a LGPD (Lei Geral de Proteção de Dados) trouxe mudanças importantes para a coleta, o tratamento e o armazenamento de dados pessoais pelas companhias.

Embora seja urgente essa adaptação, estudo recém-divulgado da Fundação Dom Cabral (FDC), feito com 207 companhias brasileiras que têm conselho de administração ou consultivo em suas estruturas, mostra que no 1º semestre deste ano 40% delas admitiram não estar ajustadas às novas exigências.

Para Sylvio Sobreira, CEO da SVX Corporate, consultoria em Governança, Proteção de Dados e Inovação, “as empresas que ainda não se moldaram, devem começar o quanto antes a implantar esse procedimento, pois demandará um trabalho amplo e complexo, cujo não cumprimento implicará em multas que podem chegar a 2% do faturamento da organização”.

O executivo esclarece alguns mitos e verdades que irão auxiliar de maneira objetiva as empresas a direcionar esforços e investimentos de modo assertivo nessa necessidade de ajustes:

• A LGPD veio para dificultar o uso de dados pessoais pelas empresas?

Mito! A Lei foi implementada para reformular a maneira com que as empresas trabalham com dados pessoais dos clientes. A normativa é bem rígida com relação à privacidade dos usuários, mas também oferece benefícios como fornecer mais segurança jurídica e traz mais transparência para o relacionamento cliente – empresa. Além de facilitar a gestão de dados.

• A principal regra da legislação é pedir o consentimento para tratar dados pessoais?

Mito! A normativa traz dez bases legais para argumentar o tratamento de dados pessoais, sendo o consentimento apenas uma delas. Ou seja, o consentimento do cliente é essencial, quando não é possível enquadrar o tratamento em nenhuma das outras bases previstas.

• Todas as informações pessoais dos usuários devem ser eliminadas dos bancos de dados das empresas de maneira definitiva?

Verdade! A LGPD traz como um direito para os titulares que seus dados sejam eliminados, só poderão ser armazenados caso exista alguma obrigação legal que a empresa necessita cumprir (por exemplo: um funcionário com seus dados trabalhistas). Ou o registro de uma compra em que existem prazos específicos estabelecidos pela Secretaria da Fazenda. Caso contrário, as empresas que receberem este tipo de solicitação, deverão ser capazes de atender e demonstrar evidências.

• Dados guardados em arquivos físicos não se enquadram na lei?

Mito! A lei não distingue a forma como os dados pessoais são tratados (arquivo físico ou eletrônico). O que está bem claro é que todas as informações devem ser resguardadas e a maneira como a empresa usa essas informações deve ser transparente e explícita para os titulares.

A SVX Corporate está presente em 11 estados do Brasil, com mais de 60 projetos e 12 tipos de atividades, dedicados à serviços integrados em estratégia, marketing, organização, operações, tecnologia, fusões e aquisições, compliance, privacidade e proteção de dados.

Fonte: Rede Jornal Contábil .

Sindicatos e MPT podem fazer a exigência do cumprimento da LGPD?

Não é mais novidade que a Lei Geral de Proteção de Dados (LGPD) está em pleno vigor e desde 1º de agosto de 2021, passaram a ser aplicáveis também as sanções administrativas previstas na legislação. Desde então, todas as empresas são passíveis de serem autuadas e sofrerem sanções administrativas pela Autoridade Nacional de Proteção de Dados (ANPD)

Não é mais novidade que a Lei Geral de Proteção de Dados (LGPD) está em pleno vigor e desde 1º de agosto de 2021, passaram a ser aplicáveis também as sanções administrativas previstas na legislação.

Desde então, todas as empresas são passíveis de serem autuadas e sofrerem sanções administrativas pela Autoridade Nacional de Proteção de Dados (ANPD), a qual dentre outras atribuições, incumbe fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação.

Portanto, com a possibilidade de aplicação das sanções, mais do que nunca as empresas devem se adequar à legislação de tratamento de dados para prevenir eventuais passivos pelo seu descumprimento. Entretanto, engana-se quem pensa que somente a ANPD terá competência para exigir a aplicação da norma: ela poderá ser exigida por várias outras entidades.

Diversas ações já tramitam na Justiça do Trabalho para garantir os direitos dos empregados pelo tratamento de seus dados nas relações de trabalho e estas ações podem ser ajuizadas diretamente pelo empregado contra seu empregador de forma individual, bem como por instituições que detêm legitimidade para defender coletivamente os direitos individuais dos trabalhadores.

No âmbito laboral, instituições como Ministério Público do Trabalho e Sindicatos dos Trabalhadores também possuem legitimidade para fiscalizar, instituir regras sobre o tema em suas negociações coletivas e principalmente propor ações judiciais para exigir o cumprimento da LGPD por intermédio do Poder Judiciário.

Caso Indústrias de Alimentação de Montenegro-RS

Recentemente, por exemplo, o Tribunal Regional do Trabalho da 4ª Região, julgou uma Ação Civil Coletiva proposta pelo Sindicato dos Trabalhadores nas Indústrias de Alimentação de Montenegro-RS, em face da Cooperativa dos Citricultores Ecológicos do Vale do Cai Ltda, alegando possíveis descumprimentos da LGPD pela empregadora.

O Sindicato, autor da ação, alegou que a empresa compartilhava dados dos empregados com diversos outros controladores e operadores, sem as cautelas necessárias, que não havia indicação de encarregado pelos dados pessoais e, ainda, que o tratamento de dados seria compartilhado por intermédio da internet, deixando de respeitar a intimidade, privacidade e imagem dos empregados.

O processo foi julgado em primeira instância, tendo a juíza do caso reconhecido que a cooperativa não “demonstrou por nenhum meio a implementação de um único dispositivo da LGPD“. Em consequência, os pedidos da ação foram julgados parcialmente procedentes para determinar que a empresa indique e nomine encarregado (DPO); que a reclamada implemente e comprove nos autos as práticas relacionadas à segurança e sigilo de dados, sob pena de multa diária de mil reais.

Esta decisão do TRT da 4ª Região é a primeira favorável em doze ações civis públicas ajuizadas pelo mesmo Sindicato no Estado do Rio Grande do Sul.

Tal decisão serve como alerta aos empregadores, pois ela legitima o Sindicato a exigir o cumprimento das regras da LGPD e demonstra que o cumprimento da LGPD, pelos empregadores, possui ampla margem de discussão, para além da esfera administrativa e que estes assuntos podem ser pauta recorrente de discussão em processos judiciais.

Além disso, a decisão deve servir como incentivo para que empregadores passem a cumprir e se adequar à LGPD, pois evidencia que a fiscalização e cobrança pelo cumprimento da norma não virá somente da ANPD, por meio de sanções administrativas, mas por entidades públicas e sindicais e dos próprios empregados, através de demandas e determinações intermediadas pelo Poder Judiciário.

Fonte: Rede Jornal Contábil .

Segurança de dados: Saiba como é possível se proteger com ações diárias e simples

Com a crescente onda de crimes cibernéticos no país, a procura por seguros que protejam os dados virtualmente também tem aumentado nos últimos tempos.

De acordo com as seguradoras do ramo, enquanto de janeiro a dezembro de 2019 o número de crimes subiu 75.428 para 156.692, em 2020, a quantidade de interessados em seguros subiu cerca de 50% na comparação com períodos anteriores.

A explicação, além do número de delitos, é a aprovação na Lei Geral de Proteção de Dados (LGPD), em agosto do ano passado, e que, em agosto deste ano, começará a punir os infratores

“As pessoas estão usando cada vez mais a internet, assim o número de crimes nessa mobilidade também cresce a cada dia, sobretudo, em tempos de pandemia, em que o uso de plataformas online está mais frequente, logo, proteger os dados tem se tornado uma preocupação de empresas e pessoas físicas que expõe seus dados no meio virtual”, comenta o empresário e consultor de negócios Diego Arruda.

Apesar dos seguros, o especialista afirma que é sempre melhor prevenir do que remediar e sugere uma lista de precauções para evitar invasão por hackers.

Aqui está uma lista:

• Nunca abra links, baixe ou abra arquivos enviados de uma fonte desconhecida

• Desative o envio de mensagens SMS nas configurações do seu dispositivo

• Se você possui um iPhone, não faça o jailbreak para contornar as restrições

• Sempre instale atualizações de software o mais cedo possível que estejam disponíveis

• Desligue o Wi-Fi, Bluetooth e serviços de localização quando não estiver em uso

• Criptografe todos os dados confidenciais localizados em seu telefone

• Faça backups periódicos de seus arquivos em um armazenamento físico

• Nunca aprove cegamente as solicitações de permissão do aplicativo ao instalar

Ainda de acordo com Arruda, caso sua conta seja invadida, a orientação é desvincular as contas de nuvem, substituir o dispositivo, alterar todas as senhas e aumentar a segurança online em um novo dispositivo.

Fonte: Rede Jornal Contábil.