Rio do Sul (47) 3531-3500 | São José (48) 3241-8697
Área do Cliente
Logomarca
Logomarca

BLOG

“Vai ter um movimento grande de demandas judiciais”, diz advogada, sobre a nova lei de dados

Imagem Destaque “Vai ter um movimento grande de demandas judiciais”, diz advogada, sobre a nova lei de dados

“Vai ter um movimento grande de demandas judiciais”, diz advogada, sobre a nova lei de dados
Portal Contábil SC

A advogada Thays Joana Tumelero que elaborou e-book sobre a LGPD para a Acate – Foto: Acervo pessoal

Com o objetivo de proteger os dados das pessoas, entrou em vigor na última sexta-feira (18/09) a Lei Geral de Proteção de Dados Pessoais (LGPD) aprovada em 2018, após uma novela sobre troca de prazos para o início da vigência. Agora, empresas e instituições devem ter mais cuidados para usar e divulgar dados como CPF, Carteira de Identidade, endereço, renda e outras informações importantes da vida das pessoas. A advogada Thays Joana Tumelero, de Florianópolis, especialista em proteção de dados e co-autora de e-book para a Associação Catarinense de Tecnologia (Acate) sobre o assunto, alerta que pode haver uma série de ações na Justiça em função da nova lei, mesmo que as punições estejam previstas somente para daqui a um ano, agosto de 2021.

A especialista reconhece que a pandemia e as dúvidas sobre a entrada em vigor acabaram atrasando a adoção de adequações por empresas e prevê que a nova lei vai gerar muitos empregos específicos para gestores de dados. Com especialização em privacidade e proteção de dados pelo Ínsper, Thays Joana Tumelero elaborou o “Guia LGPD – O melhor caminho para a conformidade” com a colaboração do Sócio Rodrigo de Assis Horn. Saiba mais sobre a nova lei e seus impactos na entrevista da advogada a seguir e acesse gratuitamente o e-book no portal da Acate.

A entrada em vigor da LGPD sexta-feira pegou muitas empresas de surpresa porque esperavam que ficaria para mais adiante?

Por conta do cenário da pandemia, os empresários estavam bastante confiantes do adiamento da entrada em vigor da LGPD para o próximo ano. A votação na Câmara tinha sido nesse sentido, de pelo menos adiar para 31 de dezembro, mas quando foi para o Senado teve a surpresa de que a vigência seria mesmo agora, em setembro, quando da sanção da medida provisória pelo presidente da República. Muitos empresários estavam desprevenidos. Contavam com provisionamentos para essa adequação no próximo ano. As empresas que já haviam começado iniciaram um processo de aceleração, especialmente na adequação dos documentos. A gente notou que nas últimas três semanas, desde que a matéria foi para o Senado até sexta-feira, quando a lei entrou em vigor, houve uma movimentação intensa das empresas para correr atrás do que estava pendente e se ajustar.

Que dados terão que ser mais protegidos e quais penalidades estão previstas para quem não cumprir a lei?

O que precisa deixar claro é que os dados que são objetos de proteção são todos os dados pessoais que identificam ou possam identificar uma pessoa. Eu tenho visto bastante imprecisão, equívocos de algumas empresas partindo da premissa de que por não serem plataformas digitais elas não estariam precisando se adequar à lei. Isso é uma incorreção porque a empresa, mesmo que tenha só atividades off-line, não trabalhe com comércio eletrônico ou mídia digital, pelo simples fato de ter os dados dos próprios colaboradores necessita de adequação à LGPD.

Com relação às multas e sanções, a nova lei trabalha com algumas previsões de exclusão de dados, de multas, de publicização em casos de infrações, mas isso está prorrogado para 1º de agosto de 2021. Essa multa, quando a agência nacional aplicar, pode ser de até 2% do faturamento da empresa, limitada a R$ 50 milhões. Mas apesar das multas estarem postergadas para agosto do ano que vem, o que devemos presenciar nas próximas semanas e meses é que a lei já passa a valer nas relações entre titulares de dados e controladores de dados. Então as pessoas já estão demandando as empresas para saberem sobre seus dados, para pedir esclarecimentos sobre seus dados e a tendência é que elas já possam entrar com ações discutindo isso. 

Eu imagino que teremos um movimento grande de demandas judiciais agora de titulares de dados querendo proteger seus dados perante os controladores e demando até mesmo eventual indenização em caso de uso indevido. Apesar das multas ficarem para o ano que vem, a gente começa a ter a lei se valendo cumprir pelas próprias relações, tanto entre titulares, quanto entre empresas, de as empresas exigirem a conformidade com a lei para a sua própria segurança.

A agência reguladora do setor, denominada Autoridade Nacional de Proteção de Dados (ANPD) ainda não está em vigor. Quem zela pelo cumprimento da nova lei por enquanto?

Apesar de a Agência Nacional de Proteção de Dados estar pendente de ser criada, órgãos como o Procon e Ministério Público já podem praticar atos de fiscalização e penalização por conta da lei. Isso é importante também. Na mesma semana em que o Senado resolveu não adiar a vigência da nova lei, saiu um decreto tratando da criação da ANPD, mas ele só passa a entrar em vigor quando da nomeação do diretor presidente da agência, o que ainda não aconteceu. E ocorrendo a nomeação da diretoria, terá ainda toda a parte de constituição da agência, que vai demorar mais algum tempo para que, de fato, ela comece a fazer análises e preencher as lacunas que a lei deixou.

O que a nova lei de proteção de dados muda, na prática, para as pessoas?

A nova lei dá maior autonomia para as pessoas com relação aos seus dados. No Brasil era comum presenciarmos o uso excessivo e indiscriminado dos dados pessoais, o que deve mudar a partir de agora. A lei garante ao titular direitos sobre o uso dos seus dados e prevê hipóteses concretas que autorizam o tratamento dos dados, como é o caso do consentimento. A lei dá maiores poderes ao titular de dados, mais garantia aos seus direitos.

E para as empresas, o que muda?

A lei impõe às empresas uma série de obrigações, tanto para garantir os direitos, quanto aos princípios da lei. As empresas terão que implementar uma série de medidas, regras e políticas para entrarem em conformidade com a lei. As empresas terão que identificar se o tratamento está em conformidade com uma das hipóteses previstas na lei que autorizam o tratamento dos dados. Além disso, o uso dos dados deverão ter começo, meio e fim, como um ciclo de vida dos dados. Além disso, será preciso analisar se todos os dados em que as empresas estão trabalhando foram coletados em conformidade com a lei, identificar se os direitos dos titulares e os princípios da lei estão sendo respeitados. Então, são medidas de cunho técnico, jurídico, procedimental e até mesmo cultural. É uma mudança bastante grande que abrange quase todos os setores da economia.

Pode dar um exemplo de pequena ou média empresa que precisa adotar as nova normas rapidamente?

Um bom exemplo é o contador que está sozinho, mas gerencia dados de muitos clientes. Ele terá que adotar medidas de proteção de dados de forma a garantir o cumprimento da lei. Qualquer empresa que possua dados dos colaboradores precisa promover adequações em busca da conformidade.

Você elaborou um e-book sobre a LGPD para a Associação Catarinense de Tecnologia (Acate). O que você destaca dessa publicação?

O nosso escritório é parceiro da Acate. E como a gente faz o atendimento de empresas de tecnologia e elas têm bastante clientes que demandam essa proteção de dados, nós desenvolvemos esse material destacando exigências da nova lei de forma bastante visual, bastante clara, para que as empresas de tecnologia possam absorver essas novas informações. Mostramos insights sobre os motivos para se adequar, como elas podem se adequar e inclusive algumas dicas de como adequar a política de privacidade das empresas, inclusive em aplicativos

A adequação à LGPD tem se tornado um importante diferencial competitivo. Para as empresas de tecnologia é importante, tanto para o negócio em si, quanto para ser um diferencial no momento de buscar investidores. Quem não seguir as normas, terá mais dificuldades para atrair capital.

As empresas estavam conseguindo se antecipar às regras?

Antes da pandemia, um pouco mais. Com a pandemia, algumas seguraram, outras deram continuidade ao processo de implementação. Mas muitas estavam esperando o adiamento, que não aconteceu, o que é preocupante porque o processo de adequação é demorado.

Em países em que esse tipo de lei já foi adotada, como estão sendo os resultados?

Na Europa, a cultura da proteção de dados é muito mais forte do que no Brasil. A gente está falando, sob o ponto de vista de cultura, de 30 anos à frente do Brasil. Lá, o regulamento geral de proteção de dados que entrou em vigor em 2018 substituiu outras normativas que já existiam. O que aconteceu lá fora e está acontecendo aqui é que o próprio mercado está se regulando. Volto a citar escritório de contabilidade como exemplo. A empresa que já se adequou vai exigir que o escritório de contabilidade que a atende também se adeque. Isso porque ele pode ser responsável solidário sobre o uso de determinados dados. 

As empresas que não adotarem as novas normas terão mais chances de serem responsabilizadas pelos clientes ou por fiscalizações de agentes públicos e demandas judiciais. Então, o risco é muito grande, assim como o incidente de vazamento de dados. Isso porque uma das obrigações impostas às empresas é a implementação de camadas de proteção dos dados para que não sejam vazados e usados de forma indevida. Então, se acontecer de uma empresa sofrer um ataque ou ter dados vazados, aquela que nunca implementou uma medida de segurança terá penalidade mais rigorosa do que aquela que implementou todas as medidas e ainda assim sofreu um ataque.

O que chamou a sua atenção no meio empresarial que está adotando a nova lei?

Empresas que estão implementando a nova lei estão considerando a seu favor a mitigação do risco reputacional. Grandes empresas saíram à frente para divulgar que já adotam proteção de dados, transformando isso numa imagem positiva a seu favor.

Com tantas exigências para as empresas, você acredita que essa nova lei vai acabar gerando emprego específico na área de proteção de dados?

Acredito que sim. Uma das exigências para as empresas é que elas terão que ter uma pessoa encarregada para a proteção de dados. Então elas terão que ter um profissional com autonomia para responder sobre o tratamento de dados pessoais perante os titulares e a ANPD. Além disso, em empresas grandes, que trabalham com alto fluxo de dados, tenho visto a criação de departamentos exclusivos para garantir a privacidade e proteção de dados, tanto nos aspectos jurídicos, quanto nos aspectos técnicos. As grandes corporações já vinham implementando isso, atrelando tanto a segurança de informação quanto a segurança de proteção de dados. A tendência é de que o mercado para profissionais dessa área esteja bastante aquecido.

Fonte: NSC Total

Powered by WPeMatico

Categorias

Powered by  GDPR Cookie Compliance
Política de Privacidade

  1. Introdução

Nós somos comprometidos com a segurança dos seus Dados Pessoais e da sua privacidade durante toda a sua jornada dentro do Beatriz Madeiras, desde quando você realiza o cadastro na nossa plataforma até o suporte quando você se torna nosso cliente! O tratamento de seus dados pessoais é condição necessária para que possamos prestar a você os nossos serviços e ao continuar utilizando esta plataforma você está ciente e concorda com o tratamento de seus dados pessoais de acordo e nos termos desta Política de Privacidade ("Política"). Você, ao aceitar os termos desta Política, concorda, expressamente, em fornecer apenas dados pessoais verdadeiros, atuais e precisos na utilização dos nossos produtos ou serviços. Você será responsável pelos danos, diretos ou indiretos, que cause fornecendo dados falsos ao Beatriz Madeiras ou a terceiros. Para saber mais informações acerca das condutas esperadas dos usuários Beatriz Madeiras acesse nosso Termos e Condições de Uso.

Esta Política se aplica à todos Usuários do Beatriz Madeiras. O acesso ou uso da plataforma Beatriz Madeiras por menores de 18 anos não emancipados é expressamente proibido. Ao utilizar o Beatriz Madeiras você garante que é capaz de exercer pessoalmente os atos da vida civil.

  1. Quais dados nós coletamos?

A Lei Geral de Proteção de Dados Pessoais - LGPD considera dados pessoais aqueles que identificam ou tornam uma pessoa identificável. Nós coletamos os dados pessoais necessários para prestar nossos serviços e ofertar produtos a você. Para isso coletamos: Dados de identificação – São os dados que identificam você como o seu nome completo, e-mail, telefone, endereço, CEP, CPF, RG, data de nascimento e senha. Dados de navegação – São os dados que são gerados através do uso de nossas plataformas, como: endereço IP, provedor de navegação, conexão de rede, cookies, dados de geolocalização quando autorizados em seu dispositivo, sistema operacional de seu dispositivo, desempenho do provedor, da rede e do dispositivo, serviços acessados, interações realizadas e ID do seu dispositivo. Dados de terceiros – São os dados que podemos obter através de fontes públicas, prestadores de serviços ou de nossos parceiros, sempre de acordo com a legislação brasileira, por exemplo: seu histórico de crédito, scores gerados por bureaus de crédito, restrições financeiras, dados necessários para viabilizar operações financeiras, realizar a complementação de dados informados e atender às suas demandas. Você pode consultar as Políticas de Privacidade dos terceiros com os quais interage nos próprios websites desses. Dados biométricos – São os dados necessários para garantir a validação da sua identidade e prevenir que não ocorram fraudes em seu nome, por exemplo: a selfie que pedimos que você tire junto ao seu documento oficial para certificarmos a sua identidade. Os dados biométricos são considerados dados sensíveis e quando formos realizar o tratamento desses dados avisaremos você.

  1. Para que nós utilizamos os seus dados?

Para identificar e autenticar você adequadamente em nossa plataforma. Para manter seu cadastro atualizado e contatarmos você por telefone, e-mail, WhatsApp ou outros meios de comunicação.• Para cumprir com os termos e condições desta Política bem como os Termos de Uso de nossos produtos e serviços.• Para atender às suas solicitações e dúvidas em nossos canais de atendimento.• Para informar você sobre as novidades, novas funcionalidades, conteúdos, notícias e demais eventos relevantes do Beatriz Madeiras.• Para enviar mensagens sobre os nossos produtos ou serviços que possam ser do seu interesse.• Para conhecer você, continuar inovando, aprimorando e desenvolvendo nossos produtos.• Para informar você sobre mudanças em nossos termos, serviços ou políticas (incluindo esta Política). • Para melhorar cada vez mais a sua experiência de uso em nossas plataformas.• Para produzirmos estatísticas, estudos, pesquisas e levantamentos apropriados e necessários para oferecer à você nossos serviços, sendo que, sempre que possível, os seus dados serão anonimizados para essas finalidades.• Para exibir publicidade a você nas nossas plataformas ou em sites terceiros.• Para customizar os conteúdos e a publicidade que mostramos em nossas plataformas.• Para recomendar a você nossos serviços e produtos, incluindo serviços de terceiros que possam ser do seu interesse.• Para criar um perfil sobre você, personalizando a sua experiência em nossos serviços.• Para monitorar atividades e tendências de uso.• Para mensurar interações e audiência dos Serviços.• Para reconhecer e acompanhar a sua navegação.• Para cumprir com obrigações legais ou regulatórias, bem como exercer direitos em processos judiciais, administrativos ou arbitrais.

  1. Dados pessoais necessários para a prestação de nossos serviços e ofertar produtos

  • Para confirmar e completar os seus dados, conforme a relação estabelecida com você.
  • Para prevenir fraudes e garantir a você segurança na prestação de nossos serviços e no oferecimento de nossos produtos.
  • Para execução dos contratos ou para procedimentos pré-contratuais.
  • Para atender suas demandas relacionadas a execução de nossos produtos ou serviços.
  • Para cumprir com obrigações legais ou regulatórias, bem como, exercer direitos em processos judiciais, administrativos ou arbitrais.

  1. Com quem seus dados podem ser compartilhados? 

O Beatriz Madeiras poderá compartilhar os seus dados com terceiros que possuem padrões de segurança e confidencialidade adequados e aptos para proteger os seus dados. Entre esses terceiros estão: Parceiros de negócio – Podemos compartilhar os seus dados com nossos parceiros para ofertar nossos serviços à você, ampliar e desenvolver nossos negócios. Prestadores de serviços de marketing – Utilizamos serviços de marketing para oferecer à você anúncios que sejam do seu interesse, enviar e-mail marketing, telemarketing, mensagens pelo aplicativo WhatsApp, notificação instantânea de push, entre outros canais de comunicação. Prestadores de serviços de tecnologia – Podemos compartilhar seus dados para aprimorar nossas plataformas, armazenar dados e para obter suporte técnico e operacional aos nossos serviços. Bureaus de crédito, provedores de meios de pagamento, integradores de meios de pagamento e empresas de cartões de crédito – Utilizamos esses serviços para processar pagamentos realizados em decorrência do uso de nossos serviços ou produtos, cumprir com obrigações contratuais, prevenir atividades ilegais, suspeitas ou fraudulentas, garantir a prevenção à fraude e a segurança dos nossos usuários. Autoridades Governamentais – Seus dados poderão ser compartilhados para cumprir com obrigações legais ou regulatórias, para execução de contratos, para o exercício de direitos em processos judiciais, administrativos ou arbitrais e para garantir a prevenção à fraude. Você – Para garantir o atendimento aos seus requerimentos e nossa transparência sobre como tratamos os seus dados pessoais.

  1. Seus direitos e como exercê-los

Confirmação de tratamento – Você pode solicitar ao Beatriz Madeiras a confirmação do tratamento de seus dados pessoais. Acesso aos dados – Você pode solicitar ao Beatriz Madeiras o acesso aos dados pessoais que possuímos relacionados a você. Correção de dados pessoais – Você pode solicitar ao Beatriz Madeiras a correção de dados que estão incompletos, inexatos ou desatualizados, podendo corrigi-los ou complementá-los. Para realizar a correção poderemos requerer que você apresente um documento comprovando a veracidade dos novos dados informados. Anonimização, bloqueio ou eliminação – Caso os seus dados estejam sendo tratados de forma desnecessária, em excesso para a finalidade do tratamento ou em desconformidade com as disposições da LGPD, você poderá solicitar que o Beatriz Madeiras realize a anonimização, bloqueio ou eliminação dos dados. Para isso, deverá restar comprovado de fato que houve excesso, ausência de necessidade ou desconformidade com a LGPD nas atividades de tratamento do Beatriz Madeiras. A eliminação de dados essenciais para o uso da plataforma implicará no término de seu cadastro junto ao Beatriz Madeiras. Eliminação dos dados tratados com o consentimento – Você pode solicitar a eliminação dos dados tratados com base no seu consentimento, sendo que esses serão eliminados desde que não sejam necessários para a prestação dos nossos serviços ou para o cumprimento de obrigações legais ou regulatórias. Informação acerca do compartilhamento – Você pode solicitar ao Beatriz Madeiras informações das entidades públicas e privadas com as quais tenha sido realizado o compartilhamento dos seus dados. Informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa – Caso seja indispensável o seu consentimento para acessar determinado produto ou serviço do Beatriz Madeiras, você pode solicitar a nós informação sobre a possibilidade de não fornecer o consentimento e quais são as negativas decorrentes desta ação. Revogação do consentimento – Caso você tenha fornecido o seu consentimento para o tratamento de dados, você poderá revogá-lo a qualquer tempo. Destacamos que isso não quer dizer que nós não podemos mais tratar os seus dados, estes poderão ser tratados de forma anonimizada ou com base em outra hipótese autorizativa legal que respalde o tratamento. Decisões automatizadas – Você pode solicitar a revisão de decisões tomadas unicamente com base no tratamento automatizado de dados e a indicação dos critérios utilizados nessas decisões, observados sempre os segredos comercial e industrial do Beatriz Madeiras. Portabilidade de dados – Após a regulamentação desse direito pela Autoridade competente segundo a LGPD, você poderá solicitar a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto. Caso você queira exercer algum desses direitos acima expostos, entre em contato conosco através do nosso canal. Estamos sempre à disposição para esclarecer suas dúvidas e colocar você no controle dos seus dados pessoais.

  1. Por quanto tempo guardamos seus dados?

Nós guardamos os seus dados pelo período necessário para desempenhar as finalidades pelas quais foram coletados, cumprir com obrigações legais ou regulatórias e exercer direitos em processos judiciais, administrativos ou arbitrais. Caso o Beatriz Madeiras não tenha a necessidade de manter os seus dados armazenados, eles serão objeto de anonimização ou exclusão. 

  1. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados da forma mais íntegra possível. Além do compromisso dos nossos colaboradores com o sigilo e da seleção criteriosa e do monitoramento de nossos prestadores de serviço, também garantimos a proteção de seus dados através da implementação de procedimentos físicos, eletrônicos e administrativos adequados para mantê-los seguros aqui no Beatriz Madeiras. Também, sempre que possível, os seus dados serão tratados de forma anônima, o que quer dizer que não será possível identificá-lo no conjunto de dados que estamos tratando.

  1. Transferência Internacional de Dados

Alguns dos dados pessoais que coletamos, ou todos eles, poderão ser objeto de transferência internacional, por exemplo, para o compartilhamento e o armazenamento em servidores de computação em nuvem localizados fora do Brasil. O Beatriz Madeiras observa todas as diretrizes estabelecidas pela legislação vigente e adota as melhores práticas de segurança e privacidade para garantir a integridade e confidencialidade dos seus dados pessoais.

  1. Entre em contato conosco

Nós somos o Controlador dos dados pessoais que tratamos, de acordo com a LGPD, estamos identificados como: Beatriz Madeiras. Entre em contato conosco através do nosso canal de atendimento. Estamos sempre à disposição para esclarecer suas dúvidas, receber comentários ou reclamações. Caso você não queira mais receber nossas comunicações de marketing por e-mail, basta você clicar no link “unsubscribe” que está disposto ao final dos e-mails que enviamos para você. Você também pode gerenciar as mensagens que recebe através do nosso gerenciador de notificações disponível tanto no aplicativo quanto na web. Lembre-se de que, mesmo desativando o recebimento de comunicações de marketing, ainda poderemos continuar entrando em contato com você para realizar demais comunicações referentes à produtos ou serviços Beatriz Madeiras que você utiliza.

  1. Mudanças na Política de Privacidade

Buscamos constantemente melhorar nossa Política e aprimorar nossos produtos e serviços para você, essas mudanças poderão ser refletidas nesta página. Por isso, antes de usar os nossos serviços dê sempre uma olhadinha aqui! Nós avisaremos você sobre as alterações que fizermos, seja através do envio de e-mail, mensagem pelo aplicativo Whatsapp, notificação instantânea (push) ou por outros meios. Isso implica que você está ciente e têm conhecimento dos termos aqui dispostos.