LGPD para pequenas e médias empresas e startups: ANPD divulga versão inicial da resolução sobre o tema

LGPD para pequenas e médias empresas e startups: ANPD divulga versão inicial da resolução sobre o tema

A Autoridade Nacional de Proteção de Dados (ANPD) divulgou em 30/08/2021 a versão inicial da regulamentação que flexibiliza algumas obrigações da LGPD para os seguintes segmentos:

– microempresas, empresas de pequeno porte, EIRELIs e empresários individuais;
– startups* (conforme definição do Marco Legal das Startups);
– pessoas jurídicas sem fins lucrativos (associações, fundações, organizações religiosas e partidos);
– pessoas físicas;
– entes despersonalizados (condomínios, empresas irregulares e espólios).

Principais dispensas e flexibilizações da regulamentação:

Dispensa de realizar Registro das Atividades de Tratamento de Dados
*Embora não seja obrigatório ter esse registro nos padrões sugeridos pela ANPD, será considerado como uma medida de boa prática para fins de fiscalização.

Flexibilização na elaboração de Relatórios de Impacto à Proteção de Dados pessoais
O modelo simplificado será fornecido pela Autoridade em resolução específica.

Flexibilização ou até mesmo dispensa da obrigação de comunicar a ANPD sobre incidentes de segurança, como vazamentos de dados*
*Esse tema será desenvolvido em resolução específica da Autoridade.

Dispensa da nomeação do Encarregado de Proteção de Dados
Mesmo nesses casos, a empresa deverá disponibilizar um canal de comunicação com os titulares dos dados.

Flexibilização dos prazos (que serão em dobro), nas seguintes situações:
• atender às solicitações dos titulares dos dados
• comunicar incidentes de segurança à ANPD
• apresentar informações ou documentos solicitados
pela ANPD

Fique atento!

Mesmo no contexto de agentes de tratamento de pequeno porte, as obrigações da LGPD não serão dispensadas ou flexibilizadas quando o tratamento das informações envolver:

  • Dados considerados sensíveis ou de grupos vulneráveis (como de crianças e idosos);
  • Vigilância ou controle de espaços abertos ao público;
  • Novas tecnologias ou operações automatizadas por inteligência artificial que possam gerar danos;
  • Tratamento de dados em volume elevado;

A ANPD pode, ainda, obrigar os agentes de tratamento de pequeno porte a cumprir as obrigações dispensadas ou flexibilizadas da Resolução, considerando o caso concreto.

Versão inicial
Esta é apenas uma versão inicial e não definitiva da resolução, que ficará disponível ao público até o dia 29/09/2021 para receber considerações do público em geral.

A ANPD indica na regulamentação que divulgará guias orientativos sobre as obrigações dispensadas e flexibilizadas.

Fonte: APSV Advogados

Seja sócio CBPCE
Entre em contato conosco e saiba mais
+55 85 3261-7423
secretariace@cbpce.org.br

Fetranslog NE, promove evento sobre os efeitos da lei geral de proteção de dados no próximo dia 22

Fetranslog NE, promove evento sobre os efeitos da lei geral de proteção de dados no próximo dia 22

No dia 22/04/2021 às 14h30 será transmitido via Zoom o Fórum de Debates da FETRANSLOG-NE, o tema será ” Efeitos da Lei Geral de Proteção de Dados – LGPD) ,a mesa será presidida pelo Dr Jonathan Oliveira, assessor jurídico da FETRANSLOG-NE. Os debatedores serão do Dr Marcos Vianna, assessor jurídico do SETCARCE, e Dr Eduardo Guimarães, assessor jurídico do SETCEMA. Teremos um convidado especial, Dr Narciso Figueirôa, assessor jurídico da NTC.

A LGPD no transporte trará grandes mudanças na rotina das empresas do setor de logística e de mobilidade urbana, pois estas coletam e processam uma enorme quantidade de dados todos os dias, durante suas operações. Assim, no caso de um supply chain sofisticado, composto por uma grande rede de operadores, fornecedores e varejistas, a pressão é ainda maior para garantir a conformidade dos novos regulamentos.

Serviços:
Os Efeitos da Lei Geral de Proteção de Dados
Data: 22/04/2021
Hora: 14:30
Transmissão via zoom
Inscrições: http://bit.ly/lgpd-fetranslog-ne

Fonte: Fetranslog Nordeste

Dados de pessoas jurídicas também estão protegidos pela LGPD?

Dados de pessoas jurídicas também estão protegidos pela LGPD?

Com a promulgação da Lei n.º 13.709/18, também conhecida como Lei Geral de Proteção de Dados (LGPD), diversos direitos relacionados à privacidade, intimidade, honra e imagem foram inseridos em um novo sistema de proteção frente a ampla coleta de informações pessoais que ocorre na modernidade.

Entretanto, a lei é omissa quanto a sua possível aplicação às pessoas jurídicas, que também podem ser vítimas de coleta, tratamento e compartilhamento não autorizado de dados, inclusive causando possíveis prejuízos financeiros.

Em um país como o Brasil, no qual micro e pequenas empresas representam uma parcela significativa do mercado e, portanto, com menos recursos financeiros para investir em mecanismos de proteção digital, é inegável a necessidade de que a legislação também abarque o setor empresarial.

Assim, é oportuna e aconselhável a extensão das proteções previstas na LGPD às pessoas jurídicas. Contudo, essa questão ainda depende de posicionamento do Poder Judiciário ou da ANPD.

Fonte: Albuquerque Pinto Advogados

O mito do consentimento na Lei Geral de Proteção de Dados. Por Karyna Gaya

O mito do consentimento na Lei Geral de Proteção de Dados. Por Karyna Gaya

“A Lei Geral de Proteção de Dados autoriza o tratamento de dados pessoais em dez hipóteses. São dez bases legais que fundamentam o tratamento de dados, dentre elas, o consentimento. E, o mais importante: não existe hierarquia entre elas”

Após a publicação da Lei Geral de Proteção de Dados, passamos a ouvir o discurso de que, a partir de agora, para todo e qualquer tratamento de dados pessoais, seria necessário o consentimento do titular de dados.

Partindo-se dessa rápida interpretação, uma verdadeira operação de guerra teria que ser montada nas empresas, para que, a cada obtenção de dados pessoais de clientes ou colaboradores, fosse também obtido um “de acordo” expresso e em separado da pessoa física titular dos dados.

Mito! A Lei Geral de Proteção de Dados autoriza o tratamento de dados pessoais em dez hipóteses. São dez bases legais que fundamentam o tratamento de dados, dentre elas, o consentimento. E, o mais importante: não existe hierarquia entre elas.

A execução de um contrato ou de procedimentos preliminares relacionados a contrato, a proteção do legítimo interesse do controlador ou de terceiro, o cumprimento de obrigação legal ou regulatória pelo controlador, o exercício regular de direitos em processo judicial, administrativo ou arbitral e a proteção do crédito, por exemplo, são algumas das bases legais que autorizam o tratamento de dados pessoais sem que seja necessário o consentimento do titular.

E quando então é necessário o consentimento do titular para tratamento de seus dados pessoais?

Nas situações em que houver coleta de dados para uma finalidade específica, por exemplo, autorização do titular para recebimento de publicidade direcionada, acesso a geolocalização, fotos, câmara ou microfone, sob pena de não utilização de um determinado aplicativo ou não realização de uma inscrição em evento; para tratamento de dados pessoais sensíveis: sobre origem racial ou étnica, convicção religiosa, opinião política, filiações, saúde, vida sexual, dado genético ou biométrico; e para tratamento de dados pessoais especiais: de crianças e adolescentes, sendo obrigatório o consentimento de pelo menos um dos pais ou responsável legal.

Atenção! O consentimento deve ser livre, informado e inequívoco. Poderá ser revogado a qualquer momento pelo titular de dados, gerando a necessidade de uma verdadeira gestão de consentimento pelos agentes de tratamento – ou seja, por qualquer empresa ou instituição que realize tratamento de dados pessoais.

Portanto, sempre que possível, procure legitimar tratamento de dados pessoais dentro das demais bases legais autorizadas pela LGPD, restringindo o consentimento para hipóteses em que este seja efetivamente necessário.

Fonte: Focus.jor

LGPD em vigor: empresas devem reforçar atenção, mas focando oportunidades

LGPD em vigor: empresas devem reforçar atenção, mas focando oportunidades

Nova legislação torna imperativa a adequação das gestões públicas e privadas ao correto tratamento de dados pessoais dos consumidores. Cenário, no entanto, pode abrir boas perspectivas

Em 18 de setembro de 2020, passou a vigorar no País a Lei 13.709, de 2018, conhecida como Lei Geral de Proteção de Dados, a LGPD, assunto que, aos poucos, vai sendo incorporado no ambiente de negócios brasileiro. É que a partir de agora ela passa a regulamentar o uso, a proteção e a transferência de dados de pessoas físicas, o que inevitavelmente vai influenciar no modelo de negócios das organizações, tanto públicas como privadas.

Estas terão, de imediato, que se adequar aos novos fluxos para o correto tratamento desses dados, focando em transparência, governança e constante conscientização interna para evitar judicializações. O cenário, portanto, é de atenção, mas também pode vir a ser de oportunidades.

A regulamentação nacional, que prevê sanções que vão de uma advertência até multa diária de R$ 50 milhões, foi inspirada na Regulamento Geral sobre a Proteção de Dados (GDPR), marco regulatório europeu para proteção de dados, que começou a vigorar em 2018. Levantamento do escritório DLA Piper aponta que até o início deste ano, foram contabilizados 160 mil casos de vazamento de dados na União Europeia, com multas acumuladas num valor acima de € 114 milhões (ou cerca de 743 R$ milhões na cotação atualizada)

A discussão, porém não é algo tão recente no mundo. Desde 1995, portanto bem nos primórdios da disseminação da internet, aquele continente tem se debruçado sobre a questão das diretrizes de proteção. Países como Suécia e Alemanha desde então já elaboravam barreiras para evitar o mau uso de informações pessoais, algo que se intensificou nos últimos anos com a utilização de Big Data com intenções comerciais e o desenvolvimento e a popularização das redes sociais.

Voltando à realidade brasileira, Natali Camarão, gerente jurídica do Sistema Fiec, destaca a importância da nova lei para oferecer segurança jurídica às empresas. Implica dizer que quem se adequar de uma forma mais rápida e suave às mudanças, primando pela transparência nesses processos, terá, consequentemente, mais vantagens competitivas.

“Ouvi muito por aí, nos debates e palestras que fizemos, questionamentos do tipo se a LGPD seria mais uma lei para burocratizar a vida do empresário. Mas é preciso começar a desmistificá-la e vê-la pelo ponto positivo. A partir do momento em que o Brasil tem uma legislação de proteção de dados em um cenário de transformação digital, passamos a um patamar de competitividade com outros países num mesmo nível na questão de legislação de segurança da informação”, argumenta ela, acrescentando que as nações que cumprirem seu “dever de casa” de forma mais eficiente, passarão a ser uma espécie de “porto seguro” para relações comerciais com outras que há tempos levam essa questão bem a sério.

Leia a matéria completa no site TrendsCE