Tag:

LGPD

Direito na internet

Compliance digital: Segurança e conformidade para empresas

de Elisângela Dias Menezes
escrito por Elisângela Dias Menezes

As práticas de compliance são cada vez mais relevantes no mundo corporativo. Trata-se de um conjunto de estratégias focadas em garantir que as empresas estejam em conformidade com leis, normas e padrões éticos aplicáveis.

Nos últimos anos, o conceito de compliance evoluiu significativamente, especializando-se em diversas áreas, como o compliance trabalhista, que assegura a observância das leis trabalhistas, o compliance fiscal, que garante a conformidade com as exigências tributárias, e o compliance de gestão de pessoas, voltado para as normas de recursos humanos.

Com o aumento das operações no ambiente digital, surge a necessidade de um novo tipo de compliance: o compliance digital. Nesse texto você saberá mais sobre essa nova prática. Caso precise de assistência em sua empresa, conte comigo.

O que é?

O compliance digital pode ser definido como o conjunto de normas, procedimentos e regras que regem o relacionamento da organização e de seus stakeholders com a Internet.

Essa abordagem é crucial para garantir que a empresa esteja em conformidade com a legislação e as normas técnicas que regulam o uso da internet e da tecnologia, tanto no ambiente corporativo quanto no pessoal.

Uma política sólida de compliance digital protege a empresa contra riscos legais, técnicos e reputacionais, como a violação da Lei Geral de Proteção de Dados (LGPD), a perda de dados sensíveis e a exposição a ataques cibernéticos. A propósito, a Powerjus criou um livro digital que esclarece todas as dúvidas relacionadas a esta lei. Clique aqui para baixar gratuitamente.

Problemas que podem surgir em empresas sem compliance digital

Empresas que negligenciam essa área estão suscetíveis a incidentes que podem resultar em sanções, multas e perda de confiança dos clientes.

O vazamento de dados devido à má gestão de informações pessoais é um exemplo clássico de risco, podendo gerar multas pesadas e danos irreversíveis à imagem da empresa.

Para construir uma política de compliance digital eficaz, alguns elementos fundamentais devem ser considerados. O primeiro deles é a proteção de dados pessoais.

Boas práticas para garantir a segurança na sua empresa.

Com a LGPD em vigor, as empresas precisam garantir que os dados coletados sejam tratados com o devido cuidado, assegurando a privacidade dos usuários. Isso inclui medidas como o consentimento explícito para o tratamento de dados, a implementação de políticas claras de retenção e exclusão de informações, além de ferramentas para garantir a anonimização de dados sempre que necessário.

Outro ponto essencial é a segurança da informação. Uma política de compliance digital deve estabelecer protocolos de segurança que contemplem tanto a infraestrutura tecnológica quanto o comportamento dos colaboradores.

Recomenda-se o uso de criptografia para proteger dados em trânsito e em repouso, além de firewalls robustos para impedir acessos não autorizados. É importante também implementar controles de acesso rigorosos, que garantam que apenas pessoas autorizadas tenham acesso a informações sensíveis.

A governança aliada às boas práticas de compliance

A gestão de riscos é outro pilar importante. Identificar, avaliar e mitigar os riscos digitais que a empresa enfrenta faz parte de uma política de compliance digital bem estruturada. Para isso, é fundamental realizar auditorias periódicas para identificar vulnerabilidades no sistema. O monitoramento constante de atividades suspeitas e a realização de backups regulares ajudam a prevenir a perda de dados em caso de ataques cibernéticos.

Outro aspecto crucial para as empresas é a gestão de dispositivos. Com o aumento do uso de dispositivos pessoais no ambiente de trabalho, como laptops e smartphones, torna-se indispensável regular o uso desses aparelhos por meio de uma política clara de Bring Your Own Device (BYOD).

Essas políticas normalmente incluem o uso de VPNs seguras para acessar os sistemas corporativos e estabelecem padrões mínimos de segurança para dispositivos conectados à rede da empresa.

Por fim, a cultura organizacional de conformidade é um dos aspectos mais importantes para a implementação de uma política de compliance digital. Isso envolve a educação e o treinamento contínuo dos colaboradores sobre as boas práticas de segurança da informação e sobre as obrigações legais da empresa.

Promover uma cultura em que o compliance digital seja visto como responsabilidade de todos é fundamental para reduzir riscos cibernéticos e garantir a segurança no ambiente digital.

Como se vê, a implementação de um compliance digital exige tanto uma abordagem técnica quanto jurídica. Profissionais especializados são necessários para criar e monitorar essas políticas de maneira eficiente.

O compliance digital não é apenas uma tendência, mas uma necessidade para empresas que operam no mundo digital. Negócios que adotam políticas sólidas de conformidade digital estão mais bem preparados para enfrentar os desafios desse novo cenário e garantir a confiança de seus clientes.

Sem dúvida, é preciso falar mais sobre esse tema!

0 Comente
0 FacebookTwitterPinterestEmail
Direito Autoral

Proteção de software no Brasil: salvaguardando a inovação e a Propriedade Intelectual

de Elisângela Dias Menezes
escrito por Elisângela Dias Menezes

No universo digital, o software emerge como um ativo intelectual crucial, impulsionando inovações e operações diárias. No Brasil, a Lei nº 9.609, de 19 de fevereiro de 1998, estabelece as diretrizes para a proteção legal de programas de computador.

Simplificando, software é um conjunto de instruções que, ao ser executado por um dispositivo, é capaz de realizar tarefas específicas. Este termo abrange tanto as plataformas e programas de computador quanto aplicativos e soluções mobile disponíveis em lojas digitais.

A lei assegura aos desenvolvedores direitos exclusivos sobre sua criação, permitindo que controlem o uso, a distribuição e a modificação de seus programas.

Analogamente às obras literárias, o software é considerado como obra autoral, abrangendo não apenas a sua programação, mas também elementos estéticos como layout e interface gráfica. Estes dois últimos elementos podem ser protegidos por registro autoral, processo que hoje pode ser facilitado por tecnologias como o blockchain.

Como é feito o registro autoral?

O código-fonte, essência do software, contém as instruções escritas pelos programadores. Registrar esse código junto ao Instituto Nacional da Propriedade Industrial (INPI) é um passo estratégico para garantir a necessária segurança jurídica aos desenvolvedores e empresas, resguardando a autoria e a propriedade intelectual do programa.

Para iniciar o processo, é necessário que o software esteja em um estágio suficientemente finalizado para que a proteção abranja a maior extensão possível do código-fonte.

O primeiro passo é a criptografia do código-fonte, que deve ser transformado em um resumo digital, conhecido como hash. Esse resumo hash é uma representação única do código que será inserida no formulário eletrônico de pedido de registro.

Após a geração do resumo hash, o próximo passo é o pagamento da Guia de Recolhimento da União (GRU) e o preenchimento de formulário próprio no sistema. Uma vez submetido o pedido, o tempo de tramitação até a publicação do registro é curto, normalmente dura, no máximo, dez dias úteis.

É importante ressaltar que, embora a lei não exija o registro do código-fonte para a proteção do software, ele é altamente recomendável. O registro no INPI valida a autoria e a titularidade do software por 50 anos a partir de 1º de janeiro do ano subsequente à sua criação ou publicação.

Além disso, o registro tem validade não apenas no Brasil, mas também nos demais países signatários da Convenção de Berna, um tratado internacional relativo aos direitos autorais no mundo.

Consequências da falta do registro autoral

A falta de registro pode expor o software a riscos significativos, como disputas de autoria, cópias não autorizadas e vulnerabilidades relacionadas à segurança dos dados.

No contexto empresarial, no qual os softwares são frequentemente utilizados para prestação de serviços e atendimento ao público, a proteção do código-fonte é essencial para identificar a solução tecnológica, facilitando os procedimentos de privacidade e proteção de dados pessoais determinados pela Lei Geral de Proteção de Dados Pessoais (LGPD).

Portanto, o registro do código-fonte é um passo crucial na gestão de ativos intelectuais de um software, proporcionando tranquilidade e segurança para os desenvolvedores e empresas no que diz respeito à proteção de suas inovações tecnológicas.

É imperativo que gestores e criadores de software estejam cientes de seus direitos e das medidas legais para a proteção de seus ativos. A capacitação jurídica é fundamental para a gestão eficaz desses ativos, assegurando não apenas a conformidade legal, mas também a valorização e o reconhecimento da inovação tecnológica.

Convido-os a se aprofundarem no conhecimento da legislação vigente e a fortalecerem a segurança jurídica de suas criações.

Veja também:

Proteção autoral via Blockchain: o que você precisa saber

0 Comente
0 FacebookTwitterPinterestEmail
Propriedade Intelectual

Desvendando os segredos de negócios

de Elisângela Dias Menezes
escrito por Elisângela Dias Menezes

Segredos de negócios são informações que uma empresa tem e que conferem a ela uma vantagem competitiva sobre seus concorrentes. Eles podem ser de natureza industrial ou comercial, dependendo do tipo de atividade que a empresa desenvolve.

Os segredos industriais são aqueles relacionados à produção, fabricação, desenvolvimento ou pesquisa de produtos ou serviços. Eles podem envolver fórmulas, processos, métodos, técnicas, desenhos, modelos, patentes ou know-how. Por exemplo, a fórmula da Coca-Cola é um segredo industrial.

Os segredos comerciais são aqueles relacionados à gestão, administração, marketing, vendas, distribuição ou negociação de produtos ou serviços. Eles podem envolver estratégias, planos, clientes, fornecedores, preços, custos, lucros, dados financeiros ou contábeis. Por exemplo, a lista de clientes de uma empresa é um segredo comercial.

Os elementos que caracterizam e diferenciam os segredos de negócios são:

– o valor econômico que eles representam para a empresa;

– o caráter confidencial ou sigiloso que eles têm;

– as medidas de proteção que a empresa adota para preservá-los.

Tipos de segredos de negócios

Existem outros tipos de segredos relevantes para os negócios, como os segredos profissionais, que são aqueles relacionados à atuação de determinadas profissões regulamentadas por lei ou código de ética. Por exemplo, o sigilo médico é um segredo profissional.

Sigilo e confidencialidade são conceitos que se referem à restrição de acesso ou divulgação de informações sensíveis. Eles podem ser sinônimos em alguns contextos, mas também podem ter diferenças. Em geral, o sigilo é imposto por lei ou contrato, enquanto a confidencialidade é baseada na confiança ou no consentimento.

Os segmentos da indústria e comércio que mais utilizam os segredos de negócio são aqueles que dependem da inovação, da qualidade, da reputação ou da fidelização de seus clientes. 

Por exemplo, as indústrias farmacêutica, química, biotecnológica, automobilística, eletrônica e de software são segmentos que usam muito os segredos industriais. Já as empresas de consultoria, auditoria, advocacia, publicidade e comércio eletrônico são segmentos que usam muito os segredos comerciais.

Proteção legal aos segredos de negócios

A proteção legal aos segredos de negócios se dá por meio de normas jurídicas nacionais e internacionais que visam prevenir ou punir a violação dos direitos das empresas sobre suas informações confidenciais.

Essas normas podem envolver direitos autorais, propriedade industrial, concorrência desleal, contratos comerciais e trabalhistas, responsabilidade civil e penal.

A lei brasileira regulamenta o segredo de negócios, incluindo tanto o segredo industrial quanto o segredo comercial. O segredo de negócio é um conhecimento utilizável, de acesso restrito, lícito e que tenha valor econômico. 

A espionagem industrial precisa ser combatida, por isso é importante contar com mecanismos legais que garantam uma punição ao roubo dessas informações e uma proteção ao direito de inovação. No Brasil, esses atos, quando comprovados, podem gerar penas desde multas até detenção dos indivíduos envolvidos. 

Resumindo, a proteção é feita internamente baseada em estratégias comerciais, mas a lei no Brasil também auxilia quanto ao uso de má-fé para com quem tem o segredo.

A lei brasileira que regulamenta o segredo de negócios é a Lei nº 9.279/96. O artigo 195 da chamada Lei de Propriedade Industrial (LPI) define o segredo industrial como “informação de uso exclusivo de uma empresa ou grupo de empresas, que tenha valor econômico por não ser de conhecimento público ou geral e cuja obtenção, utilização ou revelação sem autorização expressa caracterize concorrência desleal”. 

Já o artigo 195-A da LPI define o segredo comercial como “informação que não seja de conhecimento geral ou facilmente acessível a pessoas que normalmente lidem com tal tipo de informação e cujo sigilo seja de interesse do titular por envolverem negócios, serviços ou atividades em que sejam necessárias medidas especiais de segurança”.

A importância da proteção

Proteger as informações confidenciais pode ser um diferencial para as empresas por vários motivos. A proteção permite manter ou aumentar sua competitividade no mercado e evita perdas financeiras ou danos à imagem da empresa.

Além disso, a proteção aos segredos de negócios estimula a inovação e o desenvolvimento de novos produtos ou serviços e preserva o capital intelectual e o patrimônio da empresa.

O profissional que pode ajudar na proteção dos segredos de negócio é o advogado especializado em propriedade intelectual. Ele pode orientar a empresa sobre as melhores práticas e medidas de segurança para resguardar suas informações confidenciais. Além disso, ele será o profissional apto a defender os interesses da empresa em caso de violação ou disputa judicial sobre seus segredos de negócio.

0 Comente
0 FacebookTwitterPinterestEmail
Direito na internetTecnologia

Direito Digital para muito além da LGPD

de Elisângela Dias Menezes
escrito por Elisângela Dias Menezes

Quando se fala em Direito Digital, existe uma associação quase que imediata do termo à LGPD e ao tema da proteção de dados pessoais. Embora a proteção de dados pessoais seja uma parte importante do Direito Digital, esta nova área jurídica abrange muito mais que isso. O Direito Digital é um ramo do Direito que lida com questões legais relacionadas à Tecnologia da Informação e Comunicação (TIC) e sua aplicação na sociedade digital.

O Direito Digital e a Proteção de Dados estão intimamente relacionados, mas são conceitos diferentes. O Direito Digital é um campo vasto que inclui muitas áreas diferentes, como o Direito Autoral e a Propriedade Intelectual como um todo, além de noções básicas de Direito do Consumidor e Direito Penal. Já a Proteção de Dados é uma área específica do Direito Digital que se concentra na proteção dos dados pessoais dos indivíduos.

Base jurídica

A base jurídica da Proteção de Dados no Brasil é a Lei nº 13.709 de 2018, chamada de Lei Geral de Proteção de Dados Pessoais ou simplesmente LGPD, que dispõe sobre o tratamento de dados pessoais realizado por qualquer pessoa ou entidade jurídica, inclusive nos meios digitais. Após amplas discussões, a LGPD passou a vigorar efetivamente no Brasil em setembro de 2020 e é, de fato, uma das leis mais importantes do país no âmbito do Direito Digital.

A LGPD tem grande mérito jurídico e valor social, uma vez que estabelece regras claras para a coleta, armazenamento e uso de dados pessoais por empresas e outras organizações. Assim, o nome, endereço, documentos pessoais e dados sensíveis de todos os indivíduos passaram a ser protegidos contra usos indevidos ou não autorizados. A LGPD também estabelece penalidades para os agentes que violam as regras de proteção de dados.

Mas não apenas os dados pessoais merecem proteção no âmbito do Direito Digital. Existe um vasto campo de regulação jurídica voltada para o uso da Internet. Vale listar alguns campos jurídicos importantes de interação nessa área.

  • Direito Autoral e Propriedade Intelectual: são importantes para proteger os criadores de conteúdo digital contra a pirataria e a violação dos direitos autorais. Isso inclui músicas, filmes, livros, textos, vídeos, software e outros tipos de conteúdo digital.
  • Direito do Consumidor: garante que os consumidores estejam protegidos contra práticas comerciais desleais na Internet. Isso inclui publicidade enganosa, práticas de vendas agressivas e outras formas de comportamento antiético por parte dos fabricantes e comerciantes.
  • Direito Contratual e Responsabilidade Civil (Direito Civil): importante para garantir que as transações comerciais na Internet sejam justas e equitativas para todas as partes envolvidas e para garantir que danos causados em ambiente digital sejam devidamente reparados. Isso inclui contratos de licença de software, acordos de serviço e outros tipos de contratos digitais. Inclui ainda as multas e indenizações por usos indevidos de conteúdos de terceiros na Internet.
  • Direito Trabalhista: garante que os trabalhadores estejam protegidos contra práticas injustas no ambiente de trabalho digital. Isso inclui questões como regulação do home office,  horas extras, salários justos e condições de trabalho seguras.
  • Direito Penal: cuida da responsabilização por crimes cometidos no ambiente digital. Isso inclui crimes como hacking, phishing e outros tipos de atividades criminosas na Internet.
  • Direito Tributário: regula o pagamento de impostos pelas empresas e usuários da Internet sobre suas atividades digitais. Isso inclui questões relacionadas a impostos sobre vendas online e impostos sobre publicidade online.

Cada uma dessas áreas tem sua própria aplicabilidade no atual paradigma da sociedade digital. Além disso, o Direito Digital é uma área em constante evolução e mudanças. Por isso, é muito importante acompanhar as novas tendências da sociedade digital. 

Um bom exemplo é o mercado de blockchain e regulamentação das criptomoedas: A tecnologia blockchain é uma das mais promissoras da atualidade e pode ser usada em muitas áreas diferentes do Direito. A regulamentação das criptomoedas é um tema importante do Direito Digital, que está em constante evolução.

Aliás, o Direito Digital está mudando a forma como as empresas fazem negócios, já que estão usando cada vez mais tecnologia para melhorar seus processos de negócios. Assim, o Direito Digital busca garantir o uso seguro da tecnologia para melhorar processos nas empresas, de modo que possam fornecer serviços mais eficientes e uma melhor experiência aos clientes.

Mudanças no Direito Digital e na sociedade

O Direito Digital também está mudando a forma como os próprios escritórios de advocacia operam. As bancas jurídicas estão aderindo progressivamente ao uso da tecnologia para melhorar seus processos internos. Surgem diariamente novas plataformas de acordo e de automação de documentos jurídicos, exigindo regulação e controle.

Por sua vez, a própria Administração Pública também está cada vez mais inserida nas discussões de Direito Digital. Isso porque o Poder Público tem aderido ao uso de plataformas digitais para fornecer serviços aos cidadãos, exigindo esforços jurídicos na regulação dessas novas formas de interação entre o Governo e os indivíduos.

Os próprios tribunais já incorporaram os ambientes digitais à sua rotina. Assim, audiências virtuais e a digitalização de processos judiciais e de sistemas de controle jurídico são evidências do quanto o Direito Digital vem se tornando importante.

Também quanto aos crimes no meio digital, é de se observar que o crescimento exponencial do uso da tecnologia vem diversificando e acelerando o cometimento de crimes no meio digital, o que exige estudo e frequentes adaptações do Direito Digital para lidar com esses novos tipos de crimes.

Por fim, é importante observar que o uso de técnicas de ciência de dados e inteligência artificial está mudando a forma como o Direito é praticado. O Direito Digital está se integrando cada vez mais a outras áreas de conhecimento, como a própria ciência de dados, e segue atento às novas interações da sociedade com os recursos da inteligência artificial.

Neste cenário, fica o convite para que todos incorporem o conhecimento sobre Direito Digital em sua vida diária, como forma de navegar na Internet de maneira mais segura e responsável. Isso inclui não só, mas principalmente, aprender sobre direitos como consumidor online, entender como seus dados pessoais são coletados e usados ​​online e tomar medidas para proteger suas próprias criações intelectuais e sua privacidade na Internet.

Veja mais discussões sobre LGPD no meu LinkedIn.

0 Comente
0 FacebookTwitterPinterestEmail
Tecnologia

Direito Digital, Compliance e LGPD: você sabe como esses termos se relacionam?

de Elisângela Dias Menezes
escrito por Elisângela Dias Menezes

Temos visto diversos casos de empresas que sofreram prejuízos financeiros e de imagem devido à falta de proteção adequada em suas plataformas virtuais. Para citar apenas um exemplo, a rede de fast-food Subway foi vítima de um ataque cibernético em 2020, que resultou na exposição de dados pessoais de mais de 300 mil clientes.

Nos dias atuais, em que quase tudo é feito por meio da internet, é crucial compreender a relação que existe entre o Direito Digital, a Lei Geral de Proteção De Dados (LGPD) e o Compliance Digital.

O Direito Digital permite que pessoas e organizações obtenham o conhecimento jurídico para a realização segura de negócios e transações em ambiente online. Seu conhecimento e exercício pelos gestores é ferramenta essencial na promoção e garantia dos direitos da privacidade, propriedade intelectual e liberdade de expressão.

Por sua vez, a Lei Geral de Proteção de Dados é a legislação que estabelece normas para o uso, armazenamento e compartilhamento de informações pessoais na Internet, visando proteger a privacidade dos usuários. Ela tem como principal objetivo garantir que as empresas tratem de forma adequada os dados pessoais dos seus clientes e usuários.

Já o Compliance Digital pode ser entendido como o conjunto de práticas adotadas por empresas e organizações para atender às exigências legais do mundo digital. Este programa consiste em diretrizes éticas e normativas que se fazem por meio da criação de políticas internas, métodos de monitoramento e avaliação, treinamentos, controle de atividades operacionais e revisão periódica do cumprimento de normas.

Assim, para evitar situações de vazamento de dados ou de outros incidentes que coloquem em risco a integridade das empresas, é fundamental compreender os princípios da LGPD, num contexto maior de normas abrangidas pelo Direito Digital.

Com base nesses conhecimentos, poderão ser tomadas medidas de segurança digital eficazes, que envolvem desde a adoção de softwares antivírus e firewalls até a elaboração de políticas internas de uso da internet pelos colaboradores.

Tais medidas devem compor o programa de integridade da empresa, como principal produto das ações de Compliance Digital.  Adotar um programa desse tipo pode trazer diversos benefícios às empresas, entre os quais: aprimoramento das práticas corporativas de segurança da informação, redução nos riscos de penalizações jurídicas por desrespeito às leis e normas do setor, ganho de credibilidade com o público e adição de valor aos produtos e serviços oferecidos.

Um bom programa de integridade, no âmbito das ações de compliance digital, é composto por:

  • criação de políticas que orientem empresários e colaboradores quanto às questões do universo digital, acompanhadas da instituição de normas e procedimentos para aplicar essas políticas nas práticas do dia a dia;
  • adequação da empresa às normas vigentes, criando instrumentos jurídicos como contratos, termos de uso, memorandos e documentos de controle internos e externos;
  • treinamento de colaboradores para uma postura de conformidade;
  • monitoramento do cumprimento das políticas estabelecidas e correção de falhas.

Com efeito, é necessário que empresas e organizações estejam atentas e adequem seus procedimentos ao universo digital, retificando e melhorando práticas de segurança, sugerindo mudanças, com o objetivo de construir um ambiente digital protegido e confiável.

Para isso, é possível contar com o auxílio de um especialista em Direito Digital e Compliance Digital, de forma a garantir que todos os aspectos legais relacionados à segurança digital estejam em conformidade. Um advogado especializado pode auxiliar na elaboração de contratos e demais instrumentos jurídicos, além de outras ações relacionadas à proteção de dados e na defesa contra ações judiciais envolvendo fraudes eletrônicas, entre outras questões relevantes.

Em suma, é importante que as empresas reconheçam o risco de não estar em conformidade com as leis e as normas do mundo digital. Para tanto, é fundamental o estabelecimento de um programa de integridade digital bem estruturado, que garanta aos seus clientes, usuários e colaboradores que as suas informações estão seguras e, assim, tenham bom desempenho do negócio.

É hora de acordarmos para uma realidade inquestionável: a importância da segurança digital para o mundo dos negócios. Não é mais possível ignorar as constantes ameaças que rondam nossos sistemas, como invasões e roubo de dados sensíveis.

Portanto, o convite é para que gestores, empreendedores e empresários possam se aprofundar nesse tema, buscando o auxílio de um profissional especializado em Direito Digital. Não podemos mais nos dar ao luxo de negligenciar a segurança digital nas empresas. O futuro dos negócios depende disso.

Clique aqui para saber mais sobre segurança digital, LGPD, e outros assuntos do direito na internet

0 Comente
0 FacebookTwitterPinterestEmail
LGPD o que a gente precisa saber
DireitoTecnologia

LGPD: o que a gente precisa saber?

de Elisângela Dias Menezes
escrito por Elisângela Dias Menezes

Muito se fala sobre a Lei Geral de Proteção de Dados Pessoais (LGPD) e os riscos à proteção da privacidade no meio digital. 

Afinal, quem precisa se adequar? Por quê? Como implementar?  Que direitos a lei traz para o cidadão? O objetivo deste texto é responder a essas perguntas básicas, deixando de lado o malfadado “juridiquês”.

O que é a LGPD?

A Lei 13.709, intitulada como Lei Geral de Proteção de Dados Pessoais, ou simplesmente LGPD, foi aprovada em 2018. Seu objetivo é garantir ao brasileiro mais controle do uso de seus dados pessoais por terceiras pessoas. Assim, respeitando o direito constitucional à privacidade.

Quais são as partes envolvidas?

De um lado, temos o cidadão como titular de dados pessoais. De outro, instituições públicas e privadas, tais como empresas e órgãos governamentais, como agentes de tratamento desses dados. Ou seja, pessoas jurídicas que coletam, utilizam, manipulam e controlam dados pessoais.

O que são dados pessoais?

Além do nome, telefone, endereço e informações que constam nos documentos do cidadão, há outras informações que compõem essa lista.

As características físicas de uma pessoa, bem como sua imagem conceitual, são entendidas como dados pessoais. Outro exemplo interessante são as referências comerciais para limite de crédito e os dados financeiros do cidadão.

Dados sensíveis

Existem dados pessoais muito delicados, que expõem uma condição de fragilidade social, minoria ou sectarismo capaz de gerar preconceito. Por isso mesmo, são chamados na LGPD de dados sensíveis. 

Um boletim médico que acusa uma doença grave, a opção religiosa, bem como informações étnico-raciais e de identidade de gênero se enquadram nessa categoria. Para usar esse tipo de dado pessoal, é preciso muita cautela e uma justificativa razoável.

Onde os dados pessoais circulam?

Atualmente, os dados pessoais compõem não apenas os cadastros físicos e digitais para podermos nos relacionar. Eles também são captados de forma menos visível, por meio de cookies e outros mecanismos digitais.

Nesse caso, são utilizados para o direcionamento de campanhas de marketing, oferta de produtos e estudos de hábitos, navegação na internet e preferências de compras.

Como fica o compartilhamento de dados?

Com a LGPD, o tratamento de dados pessoais, incluindo o compartilhamento por parte da empresa que os recebeu, precisa ser cuidadosamente documentado e informado ao titular. Portanto, não quer dizer que nenhum dado pessoal poderá mais ser compartilhado.

O objetivo da LGPD não é restringir a utilização de dados pes­soais para fins econômicos. Ela surgiu para garantir que eles serão tratados com mais transparência, controle e segurança. Caso contrário, serão aplicadas punições severas a quem desrespeitar a lei.

O papel do controlador e do operador de dados

Tanto a empresa que coleta os dados pessoais, como suas parceiras comerciais que operam tais dados, são responsáveis por esse tratamento adequado. A primeira é chamada de controladora e a segunda, de operadora. As duas devem garantir que os dados sejam utilizados estritamente para os fins necessários.

Juntos, controladores e operadores de dados são considerados como agentes de tratamento.  Em se tratando de dados sensíveis, a LGPD determina que o processamento requer cuidados especiais. Isso porque a divulgação pode resultar em danos imediatos. Portanto, os dados devem ser solicitados apenas para finalidades bem específicas. 

O que é tratamento de dados?

Interessante notar que a LGPD tem um conceito bem abrangente do que é tratamento de dados. Na prática, estão sujeitos à lei todos os procedimentos envolvendo da­dos pessoais, como coleta, produção, difusão, classificação, utilização e processamento dos dados. O simples fato de manter tais informações em arquivo, ainda que sem qualquer uso direto, configura tratamento de dados. Assim, vai sujeitar o controlador e o operador às regras da LGPD.

Direitos do titular

A LGPD garante ao titular dos dados pessoais o acesso às informações coletadas ou compartilhadas por empresas ou órgãos públicos. Ele pode exigir corre­ções ou mesmo revogar o consentimento de uso, de modo a solicitar a exclusão de tais informações daquela base de dados. 

Esse é um direito apenas das pessoas físicas, e faz sentido. Isso porque seria um contrassenso falar de dados pessoais de organizações, sejam elas comerciais ou governamentais.

Deveres dos agentes de tratamento

Do lado das empresas e órgãos públicos, a LGPD faz uma série de exigências para justificar o bom uso de dados pessoais de terceiros. Deve haver um objetivo razoável nesse uso. 

Ele pode ser por legítimo interesse da empresa controladora para o cumprimento de um contrato ou de uma obrigação legal. Além disso, para fins de promoção da saúde, proteção do crédito ou pesquisa. 

Se nenhuma dessas hipóteses for aplicável, só poderá fazer o uso de dados pessoais por consentimento expresso e consciente do titular.

Uma opção que não fere os direitos dos titulares é tornar os dados anônimos. Aqui, a ideia é usar de meios técnicos razoáveis e disponíveis durante o tratamento das informações para que elas deixem de estar associadas a um indivíduo. Isso vale para aqueles usos que buscam estatísticas, parâmetros gerais e médias, sem a necessidade de individualização das informações.

Para se adequarem à LGPD, as organizações precisam fazer um levantamento de quais dados pessoais elas efetivamente tratam. Assim, propõem soluções que respeitam a privacidade dos titulares. Para isso, devem contar com uma equipe liderada por um encarregado de dados. Ele criará documentos, relatórios, normas e procedimentos internos de coleta, uso e armazenamento dessas preciosas informações.

Como funciona a fiscalização?

Para zelar, implementar e fiscalizar o cumprimento da LGPD, o governo federal criou a Autoridade Nacional de Proteção de Dados, conhecida como ANPD. Trata-se de uma agência governamental responsável por disseminar a cultura de proteção de dados pessoais.

A ANPD, pela lei, deve ser comunicada em caso de vazamento de dados e deverá fiscalizar as empresas. Cabe a elas demonstrar que os dados estão sendo tratados, conforme as determinações legais. Em caso de descumprimento da lei, as multas podem chegar a 2% do faturamento líquido anual da empresa, com potencial de alcançar até 50 milhões de reais por infração.

Como reduzir o risco de punições?

Há vários procedimentos a serem adotados pelos agentes de tratamento para proteger a integridade dos dados pessoais tratados. Manter todos os sistemas com a versão atualizada e não compartilhar senhas com terceiros são formas de reduzir os riscos de segurança da informação. Colaboradores devem ser instruídos a só instalar programas e aplicativos autorizados nas máquinas e nunca baixar arquivos ou clicar em links sem saber do que se trata.

Também é importante antever os riscos e falhas possíveis dentro daquela organização. Ou seja, criar um plano de contingências a ser aplicado quando ocorrer um incidente de vazamento de dados ou outra falha de segurança da informação.

O que todos precisam saber sobre a LGPD?

Em poucas palavras, pode-se dizer que a Lei Geral de Proteção de Dados Pessoais chegou para impedir que informações sejam utilizadas de forma indiscriminada. Assim, evita gerar conflitos de privacidade e segurança da informação aos cidadãos.

Numa sociedade cada vez mais digital, esses dados se tornaram valiosos não apenas para seus titulares, já que compõem a sua própria personalidade. Eles também são muito importantes para as organizações, pois são estratégicos para fins sociais e comerciais.

Assim, o tratamento de dados pessoais só estará em equilíbrio quando as duas partes envolvidas fizerem o seu papel. Por um lado, o cidadão precisa cobrar das organizações o cuidado garantido pela lei, exigindo a exclusão de dados mal utilizados. 

Por outro, as empresas e órgãos governamentais precisam criar mecanismos de controle e adequação de uso, de forma a respeitar o direito constitucional à privacidade. Quem ganha é a sociedade, que caminha para um futuro digital que precisa ser minimamente seguro.

Veja também:

O digital também se consome: a internet e os novos hábitos de consumo

0 Comente
0 FacebookTwitterPinterestEmail