LEIA TAMBÉM: Internet segura e a implementação da LGPD em 2023

Fiscalização da ANPD

Devido à alta quantidade de dados pessoais coletados por farmácias e à falta de acesso e controle dessas informações pelos titulares, a Autoridade Nacional de Proteção de Dados (ANPD) passará a intensificar a fiscalização nas empresas do setor.

Para além dos pontos citados, a ANPD divulgou uma nota técnica com as seguintes alegações:

• O compartilhamento de dados com terceiros sem consentimento e transparência;
• A coleta de dados sensíveis, como a biometria, e o uso de dados em situações não acordadas;
• A inexistência de informações sobre a política de privacidade de acordo com a LGPD nos sites das farmácias; e
• Programas de fidelização não detalhados.

Uma solução do Governo Federal

Em 2019, foi lançada a Rede Nacional de Dados em Saúde (RNDS) no estado de Alagoas como projeto piloto de uma plataforma de integração de sistemas de informação. Com a pandemia do Covid-19, o sistema passou a facilitar o acesso aos resultados do exame e da Carteira Nacional de Vacinação contra o vírus.

A RNDS é um projeto do Conecte SUS com o objetivo de transformar digitalmente a saúde no Brasil e promover a integração de informações entre as Redes de Atenção à Saúde dos setores público e privado, além de possibilitar a inovação na área com pesquisas e novos serviços.

De acordo com o Ministério da Saúde, “até 2028, a RNDS estará estabelecida e reconhecida como a plataforma digital de inovação, informação e serviços de saúde para todo o Brasil, em benefício de usuários, cidadãos, pacientes, comunidades, gestores, profissionais e organizações de saúde”.

O novo sistema de integração possibilita o cumprimento das normas da LGPD ao centralizar os dados dos cidadãos em uma única plataforma gerenciada pelo Governo Federal.

Nós podemos te ajudar

Está preocupado com a segurança dos dados de seus pacientes? O escritório Nogueira e Tognin está pronto para te ajudar com assessorias e consultorias realizadas por advogados especialistas em LGPD.

Entre em contato conosco e tenha a orientação de um especialista para a sua empresa!

O post LGPD: a proteção de dados no segmento da saúde apareceu primeiro em Nogueira e Tognin.

Além do cuidado no dia a dia com os nossos dados individuais — ficar atento ao uso de cartões de crédito em sites duvidosos, evitar clicar em links desconhecidos, optar por senhas com caracteres variados e mantê-las atualizadas a cada seis meses, por exemplo —, as empresas lidam com informações sensíveis de colaboradores e clientes, por isso, são responsáveis por garantir sua proteção.

Como garantir uma internet segura nas empresas?

Garantir uma internet segura nas empresas é certificar a proteção e preservação das informações (evitar o vazamento de dados) e dos dispositivos (contra invasões). Assim, as organizações devem oferecer um sistema acessível, com alto nível de confiança e assegurar o sigilo e privacidade dos dados.

Esse alto nível de segurança pode ser alcançado por meio de práticas internas, como o treinamento dos colaboradores sobre o uso da rede e a aplicação da Lei Geral de Proteção de Dados (LGPD) no ambiente de trabalho, construindo assim, uma cultura de segurança digital.

VEJA TAMBÉM: Não aplicação da LGPD nas empresas pode causar danos e processos

Principais pontos para a implementação da LGPD nas empresas

A implementação da LGPD nas empresas entrou em vigor em 18 de setembro de 2020. Mesmo com todas as diretrizes sinalizadas pela lei, o ano de 2022 ficou marcado com diversos casos de vazamento de dados por grandes empresas ao redor do mundo.

A fim de evitar a aplicação de multas (presente no artigo 52, podendo chegar a R$50 milhões) e outras penalidades, as organizações devem estar de acordo com a LGPD. Portanto, a gestão da segurança das informações, o mapeamento e a rastreabilidade dos dados devem ser prioridade na rotina, como pede a Governança de Privacidade presente na lei.

É importante lembrar que a implementação da LGPD não garante uma internet segura, mas é uma grande auxiliar para isso.

Para a conclusão no processo de adequação da LGPD, são necessários documentos, procedimentos e a efetivação de uma cultura que combata os riscos do vazamento de dados, já que levanta políticas de privacidades mais específicas.

Nós podemos te ajudar

Está preocupado com a segurança dos dados de seus colaboradores ou clientes? O escritório Nogueira e Tognin está pronto para te ajudar com assessorias e consultorias realizadas por advogados especialistas em LGPD.
Entre em contato conosco e tenha a orientação de um especialista para a sua empresa!

O post Internet segura e a implementação da LGPD em 2023 apareceu primeiro em Nogueira e Tognin.

Acontece que, além de adiar o inevitável, já que falamos de uma obrigação legal, os possíveis benefícios que a proteção de dados traz são especialmente atraentes, como a preservação de informações antigas coletadas dos clientes e garantia de segurança sobre as novas. 

LGPD proporciona diferenciais competitivos

Com a automatização de fluxos e digitalização de processos e documentos, incidentes com vazamentos de informações digitais se tornaram mais comuns. O Brasil, por exemplo, é o 6º colocado em uma lista com os países que mais sofrem com esse tipo de problema. Além disso, o uso incorreto de registros coletados, sejam eles de colaboradores, parceiros ou clientes, pode gerar prejuízos para ambos os lados. As empresas podem perder seus contatos por não oferecerem segurança e os clientes ficarem com seus dados expostos e suscetíveis para uso indevido e/ou fraudulento. 

Com esta adequação, os agentes de tratamento de dados pessoais devem adotar medidas de segurança e técnicas administrativas, visando a preservação dessas informações. Outro ponto positivo é a padronização de tratamento de dados, estabelecendo a forma, como, quando e se podem ou devem ser controlados e/ou compartilhados. 

Por isso, companhias públicas ou privadas que se adequam à LGPD, além de estarem em conformidade com a lei, garantem a segurança e a proteção dos dados utilizados em suas operações, sem contar que há muitas empresas exigindo em suas auditorias evidências do cumprimento à LGPD e/ou condicionando a continuidade da relação comercial, seja de cliente ou fornecedor, com a conformidade da nova lei, tratando-se de diferencial perante a concorrência.  

Consequências da não implementação da LGPD nas empresas

Desde 2021 a Lei passou a aplicar penalidades sobre aqueles que não a cumprem. Afinal, sem uma proteção correta, as informações estão suscetíveis à violação de sua segurança, podendo ser destruídas, perdidas, alteradas e/ou vazadas. A forma de tratamento inadequada ou ilícita também pode ocasionar riscos para os direitos e liberdades dos titulares desses registros.

Nesse sentido, as entidades que não se adequam às normas estabelecidas pela lei também expõem a segurança de seus clientes. No Brasil, o órgão federal que fiscaliza as ações da LGPD é a ANPD (Autoridade Nacional de Proteção de Dados).

As consequências aplicadas pelo não cumprimento da lei de proteção de dados nas corporações inclui:

•  Advertência, com possibilidade de medidas corretivas;
• Multa de 2% do faturamento, com limite de até R$ 50 milhões por infração;
• Bloqueio ou eliminação dos registros pessoais relacionados à irregularidade;
• Suspensão parcial do funcionamento do banco de dados; e
• Proibição parcial ou total da atividade de tratamento de informações digitais pela empresa.

Agora que você sabe o que é a LGPD e quais são as consequências de não aplicá-la, é importante contar com profissionais da área do Direito para evitar possíveis penalidades em relação à proteção de dados. O Nogueira e Tognin conta com os melhores especialistas para minimizar os custos sobre a implantação da LGPD e realizar a  adequação de forma correta.

O post  Não aplicação da LGPD nas empresas pode causar danos e processos apareceu primeiro em Nogueira e Tognin.

Isso mesmo! Na 1ª temporada, durante o episódio 21, intitulado “Aquele com a Mônica falsa”, uma das protagonistas, Mônica Geller (Courteney Cox), depara-se em uma delicada situação de vazamento de dados. O enredo do episódio gira em torno do aparecimento de uma “Mônica falsa”, uma golpista que furta sua identidade, usa seus cartões de crédito e vive às custas da verdadeira.

Como se lida com vazamentos de dados hoje em dia?

Como dito acima, muita coisa mudou no mundo desde o lançamento da série, inclusive na proteção de dados. Afinal, com o advento da internet, o vazamento de informações tem uma gama de possibilidades muito maiores para lesar um indivíduo. Fez-se necessário, então, uma lei específica para o cuidado das informações sensíveis: esta é a Lei Geral de Proteção de Dados Pessoais (LGPD). 

Por meio dela, há uma segurança legal sobre tratamento dos dados pessoais mantidos com as empresas, o que impede o uso indevido e exige uma proteção contra vazamentos e ataques.

A LGPD entrou em vigor, parcialmente, em setembro de 2020, sendo que parte das sanções só começaram a viger em agosto de 2021. Entre algumas das regras, estão:

• Todas as organizações públicas e privadas só poderão coletar dados pessoais se enquadrado em uma das bases legais previstas na Lei, bem como deverão vincular o tratamento de dados a finalidade específica;
• As organizações públicas e privadas devem ser transparentes com os titulares;
• Caso haja mudança de finalidade, a empresa deverá solicitar o consentimento;
• Sempre que desejar, o usuário poderá revogar seu consentimento, bem como pedir a exclusão, portabilidade ou modificações dos dados; entre outros.

Os cuidados das empresas para evitar o vazamento de dados

Em caso de vazamento de dados, como aconteceu no episódio de Friends, a empresa é afetada em diversos aspectos, além da quebra de confiabilidade. Então, para evitar, a principal ação é ter um forte esquema de segurança.

Seja por aplicativos de segurança de dados ou terceirização de empresas de tecnologia, o que importa é que toda a rede torne a vida mais difícil para eventuais invasores.

Porém, se por uma infelicidade, a empresa tiver um caso de exposição e roubo de dados, o correto a se fazer é mapear como a invasão aconteceu, verificar quais dados foram vazados, informar o titular e comunicar o incidente para a Autoridade Nacional de Proteção de Dados (ANPD), o órgão fiscalizador.

Nogueira & Tognin pode te ajudar 

Casos de vazamentos de dados podem dar várias dores de cabeça às empresas, podendo até acarretar em sanções na Justiça. A Nogueira & Tognin presta auxílio, orientando desde o mapeamento de quais dados foram expostos, qual a base de dados aplicada a cada um, assim como elaboração de políticas de segurança e de acesso. Acesse nosso site e entre em contato com nossos especialistas!

Por Gabriela Rodrigues

Advogada Civilista

O post O que Friends pode ensinar às empresas sobre vazamento de dados? apareceu primeiro em Nogueira e Tognin.

Os riscos cibernéticos da exposição de dados

Com todas as suas contas abertas nas redes sociais, Joe consegue, em poucos minutos, traçar um perfil das vítimas, saber os lugares que elas frequentam, quem são suas amigas, o que fazem e informações sobre suas famílias. A exposição excessiva mostrada na série, em especial na primeira temporada, é algo extremamente comum no Brasil. 

Um estudo desenvolvido na América Latina, em parceria com a Corpa, indicou que apenas 6% das pessoas se arrependem de ter publicado fotos com pouca roupa, por exemplo. A negligência dos brasileiros com a privacidade é tamanha que, um em cada quatro brasileiros está disposto a publicar um “nude” em troca de dinheiro. “A pesquisa conclui que os brasileiros estão mais preocupados com sua imagem online do que com sua segurança online”, reforça a companhia Kaspersky sobre o mesmo estudo.  É nessa brecha que os riscos cibernéticos e crimes virtuais encontram espaço.

Stalkear é crime então?

Tanto na série quanto na vida, é difícil falar que o personagem cometeu algum crime. Afinal, as informações e dados estavam à mostra para quem quisesse ver. São condenáveis a prática de perseguição e também as intenções de Joe, mas o fato de “stalkear” as redes sociais não configura nenhum crime.

No entanto, há uma reflexão pertinente sobre  o vazamento de dados que nós mesmos fazemos nas redes. Alguns passos de segurança, como bloquear o perfil, deixar apenas para amigos e não aceitar pessoas estranhas são pequenos, mas importantes filtros que evitam futuros crimes virtuais.

E o que a Lei Geral de Proteção de Dados tem a ver com isso?

A LGPD não veio somente para punir as empresas. Na verdade, seu principal intuito é conscientizar as pessoas de modo geral quanto à utilização de seus dados pessoais, para que tenham consciência de como e para quem devem fornecê-los, corroborando assim com a redução dos vazamentos de dados sensíveis, roubos de identidade, perdas financeiras, etc. 

Dessa forma, é de suma importância que todos tenham o conhecimento da legislação para que possam se proteger. A LGPD e os riscos cibernéticos são complexos, tanto para empresas quanto para pessoas físicas.  Porém, o time da Nogueira & Tognin está sempre atualizado e antenado para auxiliar empresas no gerenciamento saudável e sustentável  de dados. Entre em contato com nossos especialistas!

Por Gabriela Rodrigues

Advogada Civilista

O post O que a série “You” ensina sobre ciberexposição e riscos cibernéticos? apareceu primeiro em Nogueira e Tognin.

A LGPD atuará em todos os tipos de negócios comerciais, pois é fato que captam informações pessoais dos usuários. No varejo não seria diferente, visto que o setor está cada vez mais coletando dados de forma autônoma, como por exemplo via e-commerce, que não depende mais apenas do consumidor para preencher um cadastro com seus dados pessoais e efetivar as vendas. Atualmente o ambiente digital utiliza várias ferramentas tecnológicas que possibilitam o mercado conhecer os hábitos e comportamentos dos seus clientes, seja analisando o perfil de navegação na internet, ou até mesmo utilizando o reconhecimento facial.

Nesse sentido, pode surgir o principal questionamento desse segmento: como continuar utilizando tudo isso e ainda obedecer a proteção de dados?

Fato é que o varejo precisa se ajustar para atender a Lei de Proteção de Dados Pessoais, e não somente nos ambientes virtuais, mas também nos estabelecimentos físicos.

Com a entrada em vigor da LGPD em setembro/2020, o varejo deve tomar ainda mais medidas de segurança e governança dos dados dos seus clientes, além de verificar quais bases legais utilizará para a coleta e tratamento desses dados. Caso a base legal escolhida seja o consentimento, os sistemas de gestão das informações precisarão permitir o registro de todas as atividades de tratamento e garantir o exercício dos direitos dos titulares. 

Ainda, é de suma importância ter conhecimento de que a violação dos preceitos da LGPD pode sair caro, não só no bolso, como na reputação, que pode se tornar muitas vezes irrecuperável. 

Sendo assim, como o setor de varejo necessita de dados pessoais para efetivar as vendas, é de suma importância sua adequação correta, com o auxílio de profissionais especializados na área e que entendam as diretrizes da LGPD.

Ainda tem dúvidas sobre este tema? Deixe o seu comentário neste post, será um prazer orientá-lo(a)!

Nogueira e Tognin, fundado em 1995, sendo atualmente referência no Direito do Trabalho e na assessoria e consultoria preventiva na gestão de pessoas e empresarial.

Por: Gabriela Rodrigues

Advogada Civilista

O post Entenda sobre a LGPD no varejo apareceu primeiro em Nogueira e Tognin.

Para a adequação da LGPD é extremamente relevante a empresa saber quais são os dados que coleta em todas as suas áreas, para que possa definir, primeiramente, qual a finalidade desses dados, se eles são efetivamente necessários, quais dados podem deixar de ser coletados e quais as áreas críticas da operação que deverão receber mais atenção na proteção de dados.

O mapeamento de dados deve refletir o caminho percorrido pelo dado pessoal dentro da empresa, incluindo os processos e procedimentos pelos quais o dado transita. 

É de suma importância ter em mente que, para a gestão de risco, o principal ponto é: o que você não enxerga, você não protege! Por isso, o que não for mapeado provavelmente não será objeto de adequação.

Além disso, é importante ressaltar que o data mapping é uma fotografia inicial, contudo diariamente são coletados novos dados, por isso ele não é estático e deverá ser atualizado conforme novos dados forem sendo coletados.

Vale ressaltar que o mapeamento de dados tem como principal objetivo diagnosticar a forma como a empresa lida com a privacidade e a segurança da informação de seus clientes, colaboradores e parceiros terceirizados, cumprindo, desta forma, o que consta no artigo 37 da LGPD, onde estipula que o controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem.

Com as informações coletadas no processo do mapeamento de dados, é possível termos a dimensão de todos os dados que a empresa trata, gerando um fluxograma dos dados, que será utilizado para a elaboração de documentos, como relatório de impacto de proteção de dados, política de gestão de crises, manual de procedimentos e controles internos em proteção de dados, entre outros.

Por fim, é de suma importância o acompanhamento dessa etapa por um profissional qualificado, pois ele fará a análise do levantamento dos dados, demonstrando qual a base legal a ser utilizada, a finalidade, bem como quais dados poderão deixar de ser coletados e como excluir aqueles que não são mais utilizados, para que assim a empresa possa dar início à implantação da LGPD.

Ainda tem dúvidas sobre este tema? Deixe o seu comentário neste post, será um prazer orientá-lo(a)!

Nogueira e Tognin, fundado em 1995, sendo atualmente referência no Direito do Trabalho e na assessoria e consultoria preventiva na gestão de pessoas e empresarial.

Por: Gabriela Rodrigues

Advogada Civilista

O post Data Mapping: inventário de dados apareceu primeiro em Nogueira e Tognin.

As relações de trabalho são muito afetadas pela LGPD, pois devem obediência à lei desde o processo seletivo, com a coleta de currículos, até a extinção do contrato de trabalho, em que os dados deverão ser armazenados ou eliminados segundo disposições legais.

E, durante a execução do contrato de trabalho, há constante tratamento dos dados do empregado, envolvendo monitoramento de e-mail corporativo, compartilhamento de dados pessoais com órgãos públicos e privados, armazenamento de imagens por câmeras de vigilância, dentre outros.

Além disso, as relações de trabalho foram impactadas diretamente pelo home office, implantado forçosamente devido à pandemia, sendo que logo em seguida a LGPD entrou em vigor, motivo pelo qual os cuidados com os dados transitados, principalmente em home office, devem ser ainda maiores.

A LGPD também tem influência no âmbito de discussões na Justiça do Trabalho, como por exemplo numa demanda de diferença de salário por equiparação salarial ajuizada após a vigência da LGPD, em que há comparação direta entre um funcionário (reclamante) e outro (paradigma). Nesse caso, informações e documentos contendo dados pessoais do paradigma, tais como ficha de registro, descrição de função, holerites, certificados de cursos, entre outros, poderiam ser utilizados no processo judicial sem o conhecimento do paradigma (titular dos dados)?

Nessa hipótese, para compartilhamento de dados pessoas do paradigma, seja pelo reclamante ou pela empresa, ele deve ser apenas comunicado ou deve dar seu consentimento ou nada precisa ser feito? Qual seria a base legal para o tratamento dos dados do paradigma, tanto pelo reclamante quanto pela empresa? O paradigma (titular dos dados) pode proibir a utilização pelas partes de documentos que contenham seus dados pessoais?

Os documentos normalmente apresentados na petição inicial ou na contestação (defesa) trabalhista são repletos de dados pessoais, inclusive de dados sensíveis em alguns casos, a depender do teor de cada documento.

Nesse sentido, como são repletos de dados pessoais, os documentos do paradigma merecem total atenção, visto que devem respeitar as disposições da LGPD.

Assim como nos demais âmbitos do direito, deverá ser sempre considerada a necessidade do compartilhamento do dado no processo judicial e a sua finalidade, sem desvirtuamento, para que não haja grandes riscos na utilização.

Por fim, por se tratar de uma legislação completamente nova, alguns dos questionamentos somente serão respondidos mediante a regulamentação e fiscalização da ANPD ao longo do tempo.

Ainda tem dúvidas sobre este tema? Deixe o seu comentário neste post, será um prazer orientá-lo(a)!

Nogueira e Tognin, fundado em 1995, sendo atualmente referência no Direito do Trabalho e na assessoria e consultoria preventiva na gestão de pessoas e empresarial.

Por: Gabriela Rodrigues

Advogada Civilista

O post As implicações da LGPD no Direito de Trabalho apareceu primeiro em Nogueira e Tognin.

A LGPD determina que os agentes de tratamento dos dados pessoais devem adotar medidas de segurança, técnicas e administrativas, visando a proteção desses dados.

Caso ocorra um incidente de segurança, devem ser adotadas as seguintes medidas:

1. Avaliar internamente o incidente, conforme formulário de avaliação constante no site da ANPD;
2. Comunicar ao Encarregado;
3. Comunicar ao Controlador, caso você seja o Operador;
4. Comunicar à ANPD e ao titular dos dados;
5. Elaborar documentação com a avaliação interna do incidente.

Vale frisar que a comunicação à ANPD e ao titular devem ser realizadas pelo Controlador, sendo que a ANPD recomenda que os controladores realizem a comunicação mesmo nos casos em que houver dúvida sobre a relevância dos riscos e danos envolvidos.

Como e o que constar na comunicação à ANPD?

As informações que devem ser fornecidas constam no formulário eletrônico fornecido pela ANPD em seu site, que deve ser enviado por meio de Peticionamento Eletrônico – Usuário Externo. Para maiores informações sobre o envio acesse: https://www.gov.br/secretariageral/pt-br/sei-peticionamento-eletronico.

Qual o prazo para comunicar um incidente de segurança para a ANPD?

A LGPD determina que a comunicação do incidente de segurança seja feita em prazo razoável (art. 48, § 1º), conforme será definido pela ANPD. Embora ainda não tenha havido regulamentação nesse sentido, recomenda-se que a comunicação seja realizada com a maior brevidade possível, sendo considerado a título indicativo o prazo de 2 dias úteis, contados da data do conhecimento do incidente, conforme orientação da própria ANPD.

Ainda tem dúvidas sobre este tema? Deixe o seu comentário neste post, será um prazer orientá-lo(a)!

Nogueira e Tognin, fundado em 1995, sendo atualmente referência no Direito do Trabalho e na assessoria e consultoria preventiva na gestão de pessoas e empresarial.

Por: Gabriela Rodrigues

Advogada Civilista

O post O que é um incidente de segurança com dados pessoais? apareceu primeiro em Nogueira e Tognin.

A nova resolução traz algumas atualizações do dispositivo que fala sobre a política de segurança cibernética e os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem nas instituições financeiras.

A única novidade incorporada foi a necessidade dessas instituições estabelecerem e documentarem os critérios que configurem eventual crise causada por ataque cibernético e manterem essa documentação acessível ao Banco Central por 5 anos.

A nova resolução vem de encontro com a tendência de mercado, qual seja, maior preocupação com a proteção de dados e segurança da informação.

Ainda tem dúvidas sobre este tema? Deixe o seu comentário neste post, será um prazer orientá-lo(a)!

Nogueira e Tognin, fundado em 1995, sendo atualmente referência no Direito do Trabalho e na assessoria e consultoria preventiva na gestão de pessoas e empresarial.

Por: Gabriela Rodrigues

Advogada Civilista

O post O Banco Central e as determinações de segurança cibernética apareceu primeiro em Nogueira e Tognin.