Justiça reconhece adequação de empresa à Lei Geral de Proteção de Dados

Justiça reconhece adequação de empresa à Lei Geral de Proteção de Dados

O Sindicato dos Trabalhadores nas Indústrias de Alimentação de Montenegro-RS ingressou com a ação contra a JBS Aves Ltda (Processo: 0020014-30.2021.5.04.0261), em nome de seus substituídos, alegando descumprimento sistemático relativo à proteção de dados por parte da empresa, com compartilhamento de dados pessoais dos empregados com diversos outros controladores e operadores, sem as cautelas necessárias, que não foi feita a indicação do encarregado e que o tratamento de dados é compartilhado por intermédio da internet, em desatenção ao Marco Civil da Lei 12.965/14, artigos 10 e 11, pois não se observa o respeito à intimidade, privacidade e imagem.

O Sindicato requer na ação o reconhecimento da ausência de conformidade e atendimento da LGPD, que seja determinado que a JBS se abstenha de repasse, vazamento, venda, entrega, doação ou aluguel de dados, sem autorização, indenização por danos morais, aplicação do art. 52 da LGPD, comunicação à Autoridade Nacional e divulgação pública da sentença.

Em sua defesa a JBS argumentou que a previsão da LGPD dispõe sobre o tratamento de dados independentemente de consentimento no caso de cumprimento de obrigação legal, que os dados em sua posse são relativos aos contratos de emprego (incisos II e V do art. 7º da LGPD) e negou qualquer descumprimento da legislação, alegando que possui uma política interna de tratamento de dados, software próprio e portal de direitos do titular, com as informações necessárias e disponibilização de acesso com contato, tem um programa de governança e um comitê de privacidade com uma linha hierárquica da equipe responsável pelo expediente do encarregado (Data Protection Officer – DPO).

A ação foi julgada improcedente pela juíza de primeiro grau, Ivanise Marilene Uhlig de Barros, da Vara do Trabalho de Montenegro/RS do TRT da 4ª região, na qual declarou a plena adequação da JBS aos termos da LGPD – Lei Geral de Proteção aos Dados, pois levou em consideração que a empresa indicou o uso de recurso tecnológico para tratamento dos dados e que tem base legal para o tratamento dos dados pessoais de seus empregados.

Gabriella Gaida | Sócia de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


WhatsApp e a polêmica Política de Privacidade

WhatsApp e a polêmica Política de Privacidade

Em janeiro de 2021 o WhatsApp anunciou que mudaria a sua política de privacidade, o que gerou críticas por aparentemente facilitar o compartilhamento de dados entre o aplicativo e o Facebook, que é dono do WhatsApp.

Com o objetivo de garantir o direito à proteção de dados e o direito dos consumidores, o Ministério Público Federal (MPF), o Conselho Administrativo de Defesa Econômica (Cade), a Autoridade Nacional de Proteção de Dados (ANPD) e a Secretaria Nacional do Consumidor (Senacon) solicitaram explicações e informações mais detalhadas sobre a mudança.

O WhatsApp assumiu o compromisso de colaborar com os órgãos públicos e informou que não encerrará nenhuma conta e que nenhum usuário no Brasil perderá acesso aos recursos do aplicativo nos 90 dias posteriores ao dia 15 de maio, data em que entrou em vigor a nova política de privacidade e os novos termos de serviço.

Nos próximos 90 dias, MPF, Cade, ANPD e Senacon farão novas análises e questionamentos, visto que as instituições ainda demonstram preocupação com os potenciais efeitos sobre a concorrência e sob a ótica da proteção e defesa do consumidor.

Assim que teve ciência da nova política, a ANPD instaurou processo administrativo e iniciou a avaliação técnica, para que sejam garantidos os direitos dos titulares de dados, usuários do aplicativo, nos termos da Lei Geral de Proteção de Dados – LGPD.

O processo administrativo está em curso. Caso seja constatada infração à LGPD, o WhatsApp poderá sofrer sanção por parte da ANPD, tendo em vista que os dispositivos legais que preveem as sanções administrativas que podem ser aplicadas pela ANPD, entram em vigor em 1º de agosto de 2021, daqui a menos de três meses.

Se espera que a Autoridade tenha uma condução estratégica no presente caso, e nos muitos que se apresentarão, para evitar insegurança jurídica e a judicialização massiva, devendo não só regular o setor, mas promover a educação e cultura da privacidade no Brasil.

Gabriella Gaida | Sócia de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


LGPD: Proteção de dados de consumidores no Brasil é desafio para empresas

LGPD: Proteção de dados de consumidores no Brasil é desafio para empresas

Nos últimos meses, empresas de diversos setores foram questionadas por autoridades e organizações da sociedade civil a respeito da possibilidade de vazamento da base de dados dos consumidores. Só o PROCON de São Paulo, desde novembro do ano passado, enviou questionamentos a partir de notícias de vazamentos de informações de clientes a uma concessionária de energia, quatro operadoras de telefonia e um hospital.

A OAB (Ordem dos Advogados do Brasil) também solicitou em janeiro que a Autoridade Nacional de Proteção de Dados (ANPD) investigasse a possibilidade de os dados de 220 milhões de brasileiros terem sido vazados.

A ANPD é um órgão previsto na Lei Geral de Proteção de Dados (LGPD), responsável por fiscalizar o tratamento de dados no país. Segundo a autoridade, “os vazamentos de dados sempre aconteceram”, mas agora o tema está em evidência com a implementação da ANPD, que teve a primeira diretoria aprovada pelo Senado em outubro do ano passado.

O aumento da coleta e do armazenamento de dados em larga escala é uma tendência das últimas décadas, segundo a ANPD, por isso a necessidade de uma legislação como a LGPD.

Atualmente o foco na proteção de dados aumentou por conta da LGPD ter entrado em vigor recentemente. No entanto, as notícias de grandes vazamentos são reflexos dos desafios que as empresas que lidam com quantidades maciças de informações de usuários e clientes têm que enfrentar.

De forma geral, algumas empresas que têm os seus modelos de negócio muito baseados no uso de dados pessoais, especialmente em grande volume, estão tendo dificuldades de mudar as suas práticas, porque isso não é algo que acontece rapidamente.

A situação requer atenção tanto da sociedade, como do Poder Público. Esse conjunto de vazamentos dá um alerta máximo em relação à segurança dos dados pessoais dos brasileiros.

Assim, é fundamental que haja respostas efetivas e imediatas, especialmente das empresas e os grandes tratadores de dados, visando evitar a ocorrência de incidentes de segurança e para que esses dados não sejam copiados e comercializados por terceiros.

A ação por parte dos diversos órgãos com enfoques diferentes, como o PROCON, Ministério Público e a própria ANPD, é sempre bem-vinda. Entretanto, o Poder Público precisa dar respostas efetivas. É preciso também dar resposta à sociedade sobre a origem do vazamento, isso ainda não foi feito em nenhum dos casos.

É certo que a ANPD tem trabalhado para reunir as informações disponíveis sobre as notícias de vazamentos. Porém, essas situações, muitas vezes, envolvem crimes, por isso os casos são apurados com o apoio da Polícia Federal, do Comitê Gestor da Internet no Brasil e do Gabinete de Segurança Institucional da Presidência. Após a conclusão das investigações que competem às autoridades policiais e investigativas e das apurações administrativas que competem à ANPD, essa atuará com as medidas cabíveis, previstas na Lei Geral de Proteção de Dados.

Durante esse período inicial da vigência da LGPD, o mais importante é a conscientização dos empresários do que aplicar punições. Se houver algum episódio que realmente causou danos, uma conduta inadequada para os titulares de dados, aí vale o Poder Público avaliar a conveniência ou não de aplicar uma sanção.

Com efeito, a LGPD visa principalmente a proteger os cidadãos. Por isso, em caso de notícias de vazamento, o melhor a se fazer é cobrar transparência das empresas, conforme determina a lei.

Não é demais lembrar que o Brasil já é um país com nível elevado de fraudes de diversos tipos, e o acesso a dados pessoais pode facilitar golpes. É importante que as autoridades se mobilizem para reduzir esse número altíssimo de golpes, e os consumidores precisam ficar atentos.

Cuidados como a utilização de senhas fortes e autenticação em dois fatores são fundamentais para que os consumidores se protejam no ambiente digital. Além disso, é preciso ter cuidado para promessas de recompensas fáceis e manter o hábito de acompanhar as movimentações financeiras. Elevar o nível da cultura de proteção de dados no Brasil é um desafio, no qual a informação e a educação são ferramentas para este combate.

Rafael Inácio | Advogado de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


Polícia Federal prende suspeito de megavazamento de dados

Polícia Federal prende suspeito de megavazamento de dados; pedido de investigação partiu da recém-criada Autoridade Nacional de Proteção de Dados

Nesta sexta-feira, dia 19 de março de 2021, a Polícia Federal prendeu em Uberlândia (MG), Marcos Roberto Correia da Silva, de 24 anos (conhecido como “Vandathegod”) como suspeito de ter provocado o vazamento de dados de 223 milhões de brasileiros, incluindo falecidos. O suspeito já é investigado pela participação na invasão e exposição de dados do Tribunal Superior Eleitoral (TSE) no primeiro turno das eleições de 2020.

A investigação teve origem no pedido da Autoridade Nacional de proteção de Dados (ANPD) e é realizada pela Diretoria de Inteligência Policial da Polícia Federal, com ordens judiciais expedidas pelo ministro do Supremo Tribunal Federal (STF), Alexandre de Moraes.

Os dados sigilosos de pessoas físicas e jurídicas foram disponibilizados em um fórum na internet. A investigação da Polícia Federal concluiu que parte da divulgação dos dados foi feita gratuitamente por um usuário do fórum que, ao mesmo tempo, expôs a venda do restante das informações e ainda apura a participação do hacker conhecido como “JustBR”.

Este não foi o primeiro vazamento de dados pessoais e nem será o último. Por isso a importância à adequação à Lei Geral de Proteção da Dados (Lei 13.709/2018) e investimento em segurança da informação, com a implementação de controles que tenham como objetivo viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade dos dados pessoais coletados e tratados.

Gabriella Gaida | Advogada de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


Adiado início da vigência de sanções administrativas previstas na Lei Geral de Proteção de Dados

Adiado início da vigência de sanções administrativas previstas na Lei Geral de Proteção de Dados

Na última sexta-feira, dia 19, o deputado federal Eduardo Bismark apresentou projeto de lei (PL nº 500/2021) que propõe o adiamento do início da vigência das sanções administrativas previstas na Lei Geral de Proteção de Dados para 1º de janeiro de 2022.

Os motivos do parlamentar para o adiamento da aplicação das sanções pela Autoridade Nacional de Proteção de Dados (ANPD) são a crise econômica provocada pela pandemia do Covid-19, que prejudicou quase todos os setores, o que impossibilita a adequação à LGPD, e a demora na criação da ANPD, que é o órgão que irá elaborar as diretrizes para a Política Nacional de Proteção de Dados e da Privacidade.

As sanções administrativas previstas na LGPD já tiveram o início da vigência prorrogada, por conta da pandemia do coronavírus. A Lei 14.010/2020, que dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia da Covid-19, incluiu o inciso I-A ao artigo 65 da Lei nº 13.709/2018 (LGPD), prorrogando o início da vigência dos artigos 52, 53 e 54 para o dia 1º de agosto de 2021.

O legislador adiou a aplicação das sanções visando a volta à normalidade, o fim da pandemia e a retomada da economia para que as empresas pudessem se adequar devidamente à política de proteção de dados, sem sofrer as punições, como advertência, multa simples, multa diária, publicização da infração, bloqueio dos dados pessoais, eliminação dos dados pessoais, suspensão parcial do funcionamento do banco de dados, suspensão do exercício da atividade de tratamento dos dados pessoais e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

É certo que não só o Brasil mais o mundo ainda está vivendo os efeitos da crise provocada pelo coronavírus. O número de casos está em patamar elevado, com muitas internações, falta de Unidades de Tratamento Intensivo para todos em várias localidades do Brasil, novas cepas do vírus circulando, o calendário de vacinação atrasado, o que impossibilita a retomada da economia, até porque alguns governos municipais e estaduais são obrigados a decretarem o fechamento do comércio e dos serviços não essenciais.

Diante disso, como a empresa que trata de dados pessoais, nesta crise que coloca em risco o seu funcionamento, pagamento de salários, impostos, etc, poderá investir em mecanismos para controle e segurança de dados?

Do outro lado, está o cidadão, o titular de dados pessoais, inseguro devido aos vazamentos de dados que vêm ocorrendo no país e que podem causar prejuízos por anos e anos. Este não viu até o momento uma atuação efetiva da ANPD. E, com a prorrogação pretendida pela PL 500/2021, apenas poderá ver um mau controlador e/ou encarregado de dados penalizado em 2022.

Gabriella Gaida | Advogada de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


28 de janeiro: Dia Internacional da Proteção de Dados

28 de janeiro: Dia Internacional da Proteção de Dados

Hoje, dia 28 de janeiro, é o Dia Internacional da Proteção de Dados. Referida data foi estabelecida pelo Comitê de Ministros da Europa em abril de 2006, para que o mundo todo celebrasse, além de lembrar que privacidade de dados pessoais é fundamental, indispensável e deve ser encarada como um direito.

A data serve como alerta, já que algumas empresas ainda abusam de dados de clientes e usuários, seja coletando dados sigilosos e que deveriam ser totalmente pessoais, como também os armazenando em servidores vulneráveis, vazando, vendendo e até trocando com outras empresas.

No ano passado, mais precisamente em setembro de 2020, a Lei Geral de Proteção de Dados entrou em vigor, consolidando a estruturação do sistema legal brasileiro de privacidade e proteção de dados, com exceção das sanções administrativas, as quais terão sua eficácia a partir de 1º de agosto de 2021.

É importante destacar que, em fevereiro de 2011, o Anteprojeto que culminou na LGPD encontrou campo fértil para se desenvolver em nosso país e 10 anos depois do início dos debates na sociedade civil, celebramos o Dia Internacional da Proteção de Dados com diversos avanços no tema.

No ano passado, debates profundos sobre os limites do uso de dados pessoais para o enfrentamento da Pandemia do Coronavírus (COVID-19), por exemplo, culminaram com leading case chegando ao Supremo Tribunal Federal (STF), o qual anulou Medida Provisória que dispunha sobre o compartilhamento de dados com órgão governamental, bem como trouxe a confirmação da elevação da proteção de dados como direito fundamental. Já os questionamentos judiciais sobre o tratamento de informações de geolocalização para avaliação de políticas públicas de isolamento foram rechaçados, em razão da aplicação de anonimização (técnica por meio da qual os dados perdem a possibilidade de associação, direta ou indireta, a um indivíduo).

Tais questões, somadas ao perigo de judicialização em massa e às dúvidas das organizações para adequação segura à norma, motivadas pela ausência de parâmetros consistentes de interpretação da LGPD, demostram ainda mais a importância da ANPD (Autoridade Nacional de Proteção de Dados), já implantada e acenando um importante engajamento construtivo com a iniciativa privada, regulamentar diversos pontos da LGPD que se encontram em aberto e demandarão posicionamento do órgão, englobando temas como: transferência internacional de dados, requisitos de segurança da informação, prazos para direitos dos titulares e para comunicações de incidentes, delimitação de conceitos como interesse legítimo e anonimização, entre outros.

As organizações também podem desempenhar papel fundamental na referida regulamentação da LGPD, por meio do instituto da autorregulação regulada existente na norma, por meio do qual se permite que o setor produtivo leve suas boas práticas para a ANPD chancelá-las.

Para o ano de 2021, um ponto relevante é a quantidade de incidentes de segurança envolvendo dados pessoais reportados pelas organizações, com a obrigatoriedade trazida pela LGPD de dar maior transparência a essas questões.

Nesse aspecto, além das medidas para diminuir eventos danosos, é fundamental que as organizações revisem suas rotinas e seus planos de resposta a incidentes de segurança, especialmente contemplando as obrigações legais dispostas e garantindo que será possível atendê-las dentro de prazo razoável, o qual ainda está pendente de definição pela ANPD, que também deve trabalhar na criação da Política Nacional de Proteção de Dados, além da já destacada regulamentação da LGPD.

Surgirá como consequência amplo espaço para a adoção de métodos alternativos de solução de conflitos, até mesmo como preconizado pela LGPD, visando mitigar a judicialização desses incidentes e alcançar a resolução das demandas que vierem a ser trazidas pelos titulares de dados e pelas organizações afetadas.

Outro assunto que as corporações irão tratar será o atendimento dos direitos dos titulares, que já passaram a exercê-los perante as organizações, especialmente para buscar delas relatório com os dados armazenados, atualização e exclusão de informações, a estes não se limitando.

A governança e o DPO (Data Protection Officer, ou seja, o encarregado de dados), portanto, precisam estar muito bem implantados e alinhados nas rotinas das corporações, com o objetivo de que se consiga estar em conformidade com as questões que devem se destacar neste ano, especialmente tendo como objetivo estabelecer relação de confiança com o titular, por meio de atuação transparente, bem como conciliando tecnologias e políticas com a conscientização das pessoas sobre a relevância do tema.

Ainda no tema governança, importante a avaliação de empresas terceirizadas e atualização dos respectivos contratos corporativos, entendendo se demandarão ajustes e aditivos para conformidade ao novo cenário de proteção de dados e segurança da informação.

O ano passado nos deixou importantes lições sobre privacidade e proteção de dados, tendo sido o momento de entrada em vigor da LGPD, o que elevou o patamar do Brasil, em relação ao nível de tratamento do assunto.

Para este ano, o aumento de incidentes de segurança que serão reportados, combinado com o fato de que a ANPD e a governança das corporações estão ainda se adequando a nova realidade, teremos desafios significativos, os quais exigirão atenção e precisarão de soluções eficientes.

Rafael Inácio de Souza Neto | Advogado de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


Leis de proteção de dados são demanda global

Leis de proteção de dados são demanda global

A Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018 e em vigor no Brasil desde setembro de 2020, estabelece regras sobre coleta, armazenamento e compartilhamento de dados pessoais. A lei prevê penalidades para pessoas e organizações que descumprirem as novas regras.

A fiscalização e implementação da LGDP ficará a cargo da Autoridade Nacional de Proteção de Dados (ANPD), que passará a atuar em agosto de 2021 em todo território nacional.

Além disto, a ANPD sinaliza aos países que também estão se adequando ao novo paradigma da privacidade de dados pessoais, que o Brasil está comprometido na adoção de medidas que visem a proteção da privacidade de dados, o que pode contribuir para a segurança e crescimento das negociações internacionais em diversos segmentos.

Gabriella Gaida, sócia de Di Ciero Advogados, nos fala mais sobre a LGPD.

Veja o vídeo:

Gabriella Gaida | Sócia de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados