dados pessoais – Lunardi Advocacia

LGPD: como proceder com ligações insistentes e fora de hora?

Atire a primeira pedra quem nunca foi alvo de ligações de empresas oferecendo serviços, ligando insistentemente em horários até impróprios e, pior, de posse dos seus dados pessoais. Além de ser bastante desagradável, ficamos desconfiados de como essas pessoas sabem tanto sobre sua vida.

Afinal, como essas empresas têm acesso aos seus dados pessoais? Antes da Lei Geral de Proteção de Dados (LGPD) entrar em vigor no Brasil, era comum que as empresas compartilhassem dados com outras, vendendo as informações que tinham em seus bancos. Essa prática é, agora, considerada ilegal e pode causar multas para as empresas que ainda insistem nesse tipo de troca.

É assim que empresas com as quais você nunca teve relacionamento obtinham seus dados pessoais. Quer saber mais sobre o assunto e como fazer para se livrar desse inconveniente? Continue a leitura.

Mas, afinal o que é LGPD?

A Lei Geral de Proteção de Dados (LGPD) é a lei nº 13.709, aprovada em agosto de 2018. Ela cria normas para a coleta e tratamento de dados pelas empresas. O objetivo do projeto é assegurar a privacidade e a proteção de dados pessoais e promover a transparência na relação entre pessoas físicas e jurídicas.

O projeto garante que a coleta, o tratamento e a comercialização de dados pessoais sejam feitos somente com a autorização dos titulares. Segundo o texto, o tratamento de dados pessoais pode ser realizado “mediante fornecimento de consentimento pelo titular por escrito ou por outro meio que demonstre a manifestação de vontade do titular”.

A lei se aplica a dados que podem identificar uma pessoa. Ou seja: números de telefone, características pessoais, documentos etc. A LGPD veio para resolver esses problemas e serve como um guia do que as empresas podem, ou não, fazer com os dados dos consumidores.

Como deve ser o procedimento?

Em casos de empresas que descumprem as novas regras e entram em contato com consumidores para oferecer seus produtos e serviços, o ideal seria acionar a Autoridade Nacional de Proteção de Dados, que é o órgão responsável pela fiscalização das empresas no que diz respeito a LGPD.

Ao receber uma ligação insistente, o consumidor tem o direito de dizer que não está disposto a comprar ou continuar em contato com aquela empresa, seja qual for o canal. Caso não respeitem esse posicionamento, o cliente pode comunicar que todas as medidas jurídicas pertinentes serão tomadas, seja por desrespeito ao Código de Defesa do Consumidor (CDC) ou à Lei Geral de Proteção de Dados (LGPD).

O consumidor também tem direito de saber como a empresa obteve os seus dados. A LGPD elenca todos os direitos dos titulares e o cidadão poderá, a qualquer momento, fazer valer esses direitos junto às empresas que têm seus dados. A empresa é obrigada a responder prontamente ou poderá ser punida com advertência, multa simples e multas diárias, além de eliminação dos dados pessoais referentes à infração.

Reunindo provas

O registro telefônico no celular é suficiente para provar que ligações foram feitas pela empresa. Afinal, o simples fato dela ter tratado seus dados sem a devida base legal já é motivo de infração. Assim, caso não tenha havido consentimento, e não haja legítimo interesse, ou ainda quaisquer uma das hipóteses legais, a empresa terá cometido uma infração e deverá ser penalizada.

Já as ligações que são relativas à cobrança é um pouco diferente. Isso porque o credor tem os dados do devedor por meio de uma relação que de fato ocorreu entre as partes. Neste caso, não há vazamento dos dados pessoais.

Nos casos de venda, entretanto, caso não exista base legal para a empresa abordar o consumidor, trata-se de um caso de afronta à LGPD e não pode acontecer.

Onde posso reclamar?

Se você tem uma queixa relacionada à privacidade, existem diversas formas de resolver. A melhor delas é entrar em contato diretamente com a empresa. Agora, com a LGPD, as organizações precisam ter um Encarregado de Dados/DPO que será o responsável por atender os titulares e também responder à ANPD (Autoridade Nacional de Proteção de Dados).

Caso não haja uma solução, ou seja, a empresa não remover os dados que forem solicitados, ou parar de enviar comunicações indevidas, é possível fazer uma reclamação à ANPD. No próprio site do órgão o consumidor pode clicar em “Denúncias” e comunicar a situação.

Fonte: Jornal Contábil .

Ataques cibernéticos x LGPD

Com o início da vigência da Lei Geral de Proteção de Dados, se tem conhecimento de que muitas empresas estão sendo alvos de hackers que efetuam sequestro de dados e ou apropriação dessas informações.

As empresas devem se acautelarem com segurança cibernética para evitarem sofrer as sanções da Lei, e que são muito rigorosas.

Artigo escrito por Paulo Akiyama

Continue lendo: https://www.segs.com.br/seguros/308598-ataques-ciberneticos-x-lgpd

Ataques cibernéticos x LGPD

As empresas devem se acautelarem com segurança cibernética para evitarem sofrer as sanções da Lei, e que são muito rigorosas.

Artigo escrito por Paulo Akiyama

Continue lendo: https://www.segs.com.br/seguros/308598-ataques-ciberneticos-x-lgpd

LGPD: O inicio das Aplicações das multas

A Lei Geral de Proteção de Dados (LGPD) foi aprovada em agosto de 2020, contudo, os artigos que tratam das penalidades somente entraram em vigor em agosto.

Em resumo, agora é para valer!

Por causa desse atraso na aplicação das multas, poucas empresas se ocuparam da nova norma, seja ela pequena ou grande.

Pesquisas mostram que mais de 50% das companhias listadas na B3 da Bovespa ainda não se adaptaram.

“Nova norma” é um eufemismo: a lei n° 13.709 é de 2018, e a maior parte dos seus artigos entrou em vigor em 2020, ficando as penalidades para 2021 (artigos 52, 53 e 54).

Os jornais noticiaram recentemente ações de sindicatos contra empresas já exigindo penalidades para aquelas que expuseram os dados de seus funcionários.

Como já esperávamos, a lei será um motivador de litígios – alguns unicamente pecuniários.

Leis protetivas ajudam hipossuficientes eventualmente injustiçados, mas também atraem arrivistas e gananciosos, outro esporte no qual contamos com recordistas olímpicos em profusão.

Assim, recomenda-se dar atenção à lei e preparar a empresa para isso.

Nos processos recém ajuizados sobre o tema, livraram-se aquelas empresas que demonstraram a adoção de medidas e boas práticas visando o cumprimento das determinações legais; as outras estão sendo obrigadas a se adaptar em curto espaço de tempo, sob pena de multas diárias impostas pelo judiciário.

Para relembrar alguns pontos da lei, colocamos abaixo alguns conceitos relevantes e cuidados que toda empresa deve ter:

Os dados protegidos pela lei são aqueles das pessoas físicas somente, não das PJ.
Dado pessoal não se restringe àqueles mantidos em sistema de informática, mas é qualquer informação da pessoa física que seja controlada por uma pessoa jurídica: vai do atestado médico admissional ao boletim escolar, passando pela caderneta de vacinação dos filhos, dados de sócios em um contrato social, e o histórico de crédito, dentre outros.
Toda empresa precisa ter um encarregado de dados pessoais, pessoa assim nomeada para atuar como canal de comunicação entre o controlador dos dados e os seus titulares, bem como a ANPD – Autoridade Nacional de Proteção de Dados.
A utilização de dados pessoais deve ser precedida de consentimento por escrito do titular dos dados.
Exclui-se da necessidade de consentimento a utilização para fins jornalísticos, acadêmicos, cumprimento de obrigações legais, utilização judicial, execução de contratos, proteção do crédito dentre outros.
O compartilhamento dos dados deve também ser precedido de consentimento.
Encerramento o tratamento dos dados, os mesmos devem ser eliminados.
O titular dos dados pode, a qualquer momento, acessar os dados, confirmar a sua existência, portar os dados para outro fornecedor, revogar o consentimento e solicitar a sua eliminação.
Pode o controlador dos dados implementar programa de governança com regras próprias para o tratamento dos dados e seu acesso por terceiros, bem como o cumprimento da lei.
As penalidades por descumprimento da lei podem chegar a até 2% do faturamento, limitada a R$ 50 milhões por infração.

Como dito, tudo já estava valendo, menos as penalidades, que entram em vigor em agosto deste ano.

Para quem ainda não se adaptou, passou a hora.

Gasta-se energia, tempo e dinheiro; mas empresas pequenas e médias conseguem realizar um programa de governança de dados de maneira acessível.

O programa começa por um diagnóstico com a indicação dos pontos críticos, ou seja, identificando processos internos nos quais dados são tratados; em seguida, é hora de criar regras para esses processos.

Por fim, é o momento de adaptar seus documentos, contratos, e políticas internas para o atendimento da lei: inserção de cláusulas em contratos padrão, adoção de um termo de consentimento padrão, criação de uma política de privacidade, dentre outros.

Quem quiser, pode ainda realizar a certificação da ABNT específica para a LGPD, o que lhe garantirá uma prova documental da implementação de boas práticas.

Ela está chegando!

Por: Marco Aurélio Medeiros, advogado desde 1999. Pós-graduado em Direto da Economia e da Empresa e em Gestão Empresarial pela Fundação Getúlio Vargas – FGV, Mestrando em Contabilidade Tributária pela FUCAPE/RJ. Ex-professor de Direito Empresarial da Universidade Estácio de Sá e ex-auditor do Tribunal de Justiça Desportiva do RJ.

Fonte: Rede Jornal Contábil .

LGPD: Quais as principais discussões que já foram levadas para o Judiciário?

Com exceção das penalidades, a LGPD entrou em vigor no dia 18.09.2020 e, antes mesmo de completar um ano de vigência, já é responsável por importantes discussões no Judiciário. O objetivo deste artigo é analisar algumas dessas discussões com o propósito de auxiliar as empresas na compreensão dos riscos

Continue lendo em: https://www.jornalcontabil.com.br/lgpd-principais-discussoes-que-ja-foram-levadas-para-o-judiciario/