Publicado em Deixe um comentário

A INCLUSÃO DO DIREITO CIVIL DIGITAL NO CÓDIGO CIVIL

A transformação digital nas últimas décadas reconfigurou significativamente as interações humanas e comerciais, trazendo à tona a necessidade de uma evolução jurídica que acompanhe essa mudança de paradigma. O direito digital e a proteção de dados pessoais emergiram como campos cruciais na era da informação, onde os dados se tornaram recursos extremamente valiosos, frequentemente comparados ao petróleo pela sua capacidade de gerar valor e impulsionar a economia digital.

A revisão do Código Civil Brasileiro, um marco legislativo considerável desde sua sanção em 2002, é um testemunho da adaptabilidade e resposta do direito às demandas emergentes da sociedade digital. Esta revisão incorpora um novo capítulo, dedicado ao Direito Civil Digital, cujo propósito é estabelecer uma base normativa para as relações e atividades no ciberespaço. Esse desenvolvimento normativo tem como pilares a proteção da dignidade humana e a segurança do patrimônio digital, refletindo a necessidade de assegurar um ambiente digital que respeite os direitos fundamentais, incluindo a privacidade, a liberdade de expressão e o acesso à justiça.

A inclusão de disposições específicas sobre a proteção do patrimônio digital no Código Civil é um avanço significativo, abrangendo ativos digitais como dados financeiros, contas em redes sociais, criptomoedas e conteúdos digitais. A questão da Herança Digital, por exemplo, é abordada de maneira inovadora, regulamentando a transferência de ativos digitais após a morte de uma pessoa, um tema de crescente relevância diante da digitalização da vida pessoal e financeira.

Outro aspecto revolucionário da revisão é o tratamento dado às plataformas digitais, especialmente no que tange à responsabilidade pela moderação de conteúdo e a proteção contra danos. A revisão propõe um equilíbrio entre a liberdade de expressão e a necessidade de um ambiente digital seguro, estabelecendo obrigações claras para as plataformas digitais na prevenção e remoção de conteúdos ilícitos, mesmo sem ordem judicial prévia. Isso marca uma evolução significativa em relação ao Marco Civil da Internet, oferecendo um mecanismo mais ágil para a proteção dos direitos dos usuários.

A proteção de crianças e adolescentes no ambiente digital também recebe atenção especial na revisão do Código Civil, reconhecendo a vulnerabilidade desse grupo e a importância de salvaguardar seus direitos online. Medidas como a verificação de idade e restrições à publicidade direcionada são destacadas, enfatizando a responsabilidade dos provedores de serviços digitais em criar um ambiente digital seguro para os jovens.

Essa revisão legislativa é um marco na adaptação do direito às realidades da sociedade digital, refletindo um compromisso com a proteção dos direitos individuais e a segurança patrimonial no universo digital. Ela aborda questões complexas, como a desindexação de informações em mecanismos de busca e redes sociais, e estabelece um precedente para futuras regulamentações em um mundo cada vez mais conectado. Com essas mudanças, o Brasil se posiciona na vanguarda da legislação digital, reconhecendo e respondendo às demandas de uma sociedade em constante evolução tecnológica.

Publicado em Deixe um comentário

ENTENDENDO A LGPD E SUAS IMPLICAÇÕES PARA 2024

A Lei Geral de Proteção de Dados (LGPD) no Brasil, em vigor desde 2020, tem se tornado um tema de crescente relevância, especialmente após o ano de 2022, marcado por incidentes significativos de vazamento de dados pessoais e ataques de phishing. Este cenário colocou o Brasil como um dos países mais afetados globalmente, ocupando a quarta posição em número de usuários com informações violadas no segundo trimestre de 2022, conforme relatório da Surfshark, uma empresa líder em segurança cibernética.

À medida que avançamos para 2024, torna-se fundamental que indivíduos estejam cada vez mais vigilantes com relação à segurança de suas senhas e informações pessoais. A ameaça de transações não autorizadas utilizando dados roubados é uma realidade palpável. Do mesmo modo, as empresas devem intensificar a implementação e conformidade com os sistemas de governança em privacidade de dados. O não cumprimento dessas normativas pode resultar em penalidades severas, incluindo multas que podem alcançar até 2% do faturamento da empresa.

A conformidade com a LGPD e a implementação de programas de privacidade de dados transcenderam a esfera da vantagem competitiva e tornaram-se uma necessidade de compliance. Fornecedores que não aderem a estas práticas estão, cada vez mais, sendo preteridos no mercado. Assim, a adoção de práticas de governança em privacidade de dados tornou-se obrigatória para as empresas, sob pena de enfrentarem sanções e multas.

Para as pessoas físicas, a LGPD representa uma proteção ampla dos dados pessoais, que vão além do CPF, abrangendo qualquer informação relacionada ao titular do dado. É fundamental que os titulares dos dados estejam cientes das empresas que acessam suas informações e como elas são utilizadas. A lei exige transparência nesse processo, e os titulares têm o direito de questionar o uso, finalidade e destino de seus dados. Além disso, eles têm direitos claros sob a LGPD, incluindo o consentimento para o uso de seus dados, a revogação desse consentimento, a atualização de suas informações e o acesso ao fluxo de dados. Em casos de danos por incidentes de dados pessoais, os consumidores podem buscar reparação junto aos órgãos competentes.

Para as empresas, a LGPD exige uma gestão cuidadosa dos dados pessoais. O mapeamento do fluxo de dados dentro da organização, conhecido como Data Mapping, é essencial. As empresas devem estabelecer sistemas de rastreamento e controle, adotando políticas de gestão de segurança robustas, parte de um Compliance de Proteção de Dados ou Governança em Privacidade. A Autoridade Nacional de Proteção de Dados (ANPD) tem mecanismos para receber denúncias de violações de dados e outras petições dos titulares, garantindo que o desvio no uso desses dados seja investigado e penalizado, quando necessário.

Finalmente, é recomendável que as organizações dediquem os primeiros meses de 2024 para revisar, aprimorar e fornecer treinamentos relacionados à privacidade de dados. O objetivo da LGPD não é restringir o uso de dados pessoais, mas sim assegurar que sejam utilizados para fins legítimos e seguros.

Publicado em Deixe um comentário

CONHEÇA E ADAPTE-SE À NOVA LEI DE PROTEÇÃO DE DADOS

A Lei Geral de Proteção de Dados (LGPD), oficialmente estabelecida pela Lei nº 13.709 e sancionada em 18 de setembro de 2020, representa um marco significativo na legislação brasileira. Essa lei impõe novos padrões para a coleta, armazenamento, processamento e compartilhamento de dados pessoais, aplicáveis a entidades públicas e privadas. Seu escopo abrange não apenas informações digitais, mas também aquelas armazenadas fisicamente.

Um dos principais objetivos da LGPD é garantir a proteção dos dados pessoais de cidadãos brasileiros, independentemente de serem indivíduos ou entidades jurídicas. Isso inclui o controle sobre o cruzamento de informações que possam identificar uma pessoa, seja direta ou indiretamente, assim como a gestão de dados considerados sensíveis, como etnia, crenças religiosas e orientação sexual, que podem levar a discriminação.

A LGPD exige que as empresas revisem suas práticas, abrangendo desde contratos de funcionários até informações de clientes e dados coletados por websites e aplicativos. A legislação é clara quanto à necessidade de consentimento explícito dos indivíduos para o uso de seus dados, além de estipular o direito de acesso e controle dos titulares sobre suas próprias informações.

O descumprimento da LGPD acarreta em severas sanções administrativas, que começaram a ser aplicadas a partir de agosto de 2021. As penalidades variam desde advertências até multas consideráveis, que podem alcançar até R$ 50 milhões por infração.

No setor imobiliário, a LGPD tem um impacto direto, visto que construtoras, incorporadoras e imobiliárias frequentemente lidam com dados pessoais. O compartilhamento dessas informações com terceiros, como parceiros e plataformas de vendas, sem a devida autorização, configura uma violação às normas estabelecidas pela LGPD.

As empresas precisam, portanto, reestruturar suas políticas de dados para cumprir com a LGPD. Isso implica em revisar e redigir termos e contratos de forma clara, garantindo que o consentimento para o tratamento de dados seja inequívoco. Além disso, é essencial que as organizações implementem processos robustos para o tratamento e armazenamento seguro dessas informações, permitindo que os titulares acessem e solicitem correções ou exclusões de seus dados a qualquer momento.

Em resumo, todas as empresas, independentemente do setor, devem se alinhar às exigências da LGPD, revisando procedimentos internos relacionados à gestão e coleta de dados. Isso inclui a adequação de documentos, como contratos e políticas de privacidade, além de investir na capacitação dos colaboradores e na adaptação da cultura organizacional à nova realidade legal.

A LGPD, que já está em vigor desde setembro de 2020, tem implicações que vão além das sanções administrativas, podendo ser reforçada por leis gerais do direito civil e do código de defesa do consumidor. Assim, a urgência e seriedade na adoção dessas novas práticas não são apenas uma questão de conformidade legal, mas também uma parte crucial da responsabilidade corporativa e do respeito à privacidade individual.

Publicado em Deixe um comentário

ANPD ELEVA FISCALIZAÇÃO E SANCIONA INSTITUIÇÕES POR VIOLAÇÕES À LGPD

A atuação recente da Autoridade Nacional de Proteção de Dados (ANPD) no Brasil sinaliza um marco significativo no cumprimento da Lei Geral de Proteção de Dados (LGPD). Em julho de 2023, a ANPD impôs sua primeira sanção a uma empresa privada por não aderir às normativas da LGPD. Este caso, registrado sob o número 00261.000489/2022-62, é um exemplo claro da seriedade com que a legislação está sendo aplicada.

Não muito tempo depois, em outubro, o foco da ANPD se voltou para o setor público. O Instituto de Assistência ao Servidor Estadual de São Paulo (IAMSPE) foi penalizado devido a falhas na segurança de suas bases de dados, conforme descrito no processo nº 00261.001969/2022-41. Este incidente expôs dados sensíveis de servidores e seus dependentes, violando os padrões de privacidade e segurança estabelecidos pela LGPD.

No mesmo período, a Secretaria de Saúde do Estado de Santa Catarina também foi condenada (processo nº 00261.001886/2022-51). O vazamento de dados pessoais e de saúde de usuários do SUS destacou várias falhas, incluindo a demora em comunicar o incidente e a ausência de medidas de segurança eficazes.

Estes casos ilustram uma verdade incontornável: a conformidade com a LGPD vai além de assistir palestras ou adquirir ferramentas. Exige uma revisão minuciosa e personalizada de processos, capacitação de funcionários, revisão de informações e sistemas, e a elaboração de documentos para prevenir responsabilidades e assegurar direitos. Em alguns cenários, isso pode significar uma reformulação completa do modelo de negócio.

A LGPD impõe uma mudança significativa na maneira como as organizações lidam com informações pessoais. Isso se aplica a dados como nomes, telefones e e-mails usados para contatar clientes. É fundamental questionar: sua empresa está em conformidade com as novas regulamentações? Seus colaboradores estão preparados para responder a contestações e exigências? E aquela planilha antiga com dados de ex-clientes, ela está segura?

Além das consequências legais, como multas e indenizações, não conformidade com a LGPD pode causar danos reputacionais significativos e afetar as relações comerciais. Portanto, é crucial que empresários e gestores públicos compreendam a importância de se adaptar a esta nova realidade. A fiscalização da ANPD não é apenas uma ameaça distante; é uma realidade atual que exige ação imediata e efetiva.

Publicado em Deixe um comentário

ANPD ABRE CONSULTA PÚBLICA SOBRE REGULAMENTO DE ENCARREGADOS DE DADOS SOB A LGPD

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil está realizando um processo de consulta pública importante até 7 de dezembro de 2023. Este processo envolve o Regulamento sobre a Atuação do Encarregado, um papel crucial definido sob a Lei Geral de Proteção de Dados (LGPD). Interessados em contribuir para aprimorar o regulamento proposto podem participar através do portal participa+Brasil.

Conforme a LGPD, especificamente em seu artigo 41, é mandatório para os Controladores de Dados Pessoais nomear e anunciar publicamente um Encarregado pelo Tratamento de Dados Pessoais. Essa função inclui ser o ponto de contato entre os Titulares de dados, a ANPD, e o Controlador. Além disso, o Encarregado é responsável por orientar funcionários e parceiros e cumprir outras tarefas determinadas pelo Controlador. Entretanto, a LGPD não detalha de forma exaustiva as atribuições desse cargo.

Para preencher essa lacuna, a ANPD apresentou um regulamento detalhado para consulta pública, delineando responsabilidades mais específicas do Encarregado. Uma das principais adições, encontrada no artigo 16 do regulamento, inclui a elaboração de Comunicação de Incidentes de Segurança, conforme o art. 48 da LGPD. Esta comunicação deve ser direcionada tanto para a ANPD quanto para os Titulares de dados impactados por tais incidentes, respeitando prazos e requisitos estabelecidos pela ANPD.

Outras funções importantes incluem a manutenção do registro das operações de tratamento de dados pessoais (art. 37 da LGPD), a elaboração de Relatórios de Impacto à Proteção de Dados Pessoais (art. 38 da LGPD), a identificação e análise de riscos associados ao tratamento de dados, a definição de medidas de proteção de dados, análise de cláusulas contratuais e operações de transferência internacional de dados (art. 33 da LGPD), além da implementação das diretrizes da LGPD na organização (art. 50 da LGPD).

Um ponto crítico debatido na consulta pública é o conflito de interesses nas atribuições do Encarregado. A proposta da ANPD sugere que não se deve nomear como Encarregado indivíduos que possam ter conflitos de interesse, como aqueles em posições de tomada de decisão em outros setores da organização, como gestores de RH ou de TI, que tratam dados pessoais.

É importante destacar que a função do Encarregado pode ser desempenhada tanto por pessoas físicas quanto jurídicas, internas ou externas à organização, desde que se respeitem as diretrizes sobre conflitos de interesse.

Até o momento, o regulamento já recebeu aproximadamente 250 sugestões de alteração, e ainda está aberto a mais contribuições até o final do período de consulta pública. Após essa fase, será realizada uma audiência pública para discussão do regulamento. Contudo, até a sua aprovação e publicação oficial pela ANPD, o regulamento não possui efeito legal. Todavia, é essencial manter-se informado sobre suas disposições, especialmente as que dizem respeito ao conflito de interesses.