Em 1º de agosto de 2021, entraram em vigor os dispositivos que tratam das penalidades em caso de descumprimento da Lei Geral de Proteção de Dados (LGPD). Ou seja, a partir dessa data a Lei está em vigor em sua plenitude, abrangendo todos os setores, como Startups, empresas e demais entes que realizam o tratamento de dados pessoais.

 

No decorrer do processo de planejamento, diagnóstico e implementação destas adequações, nota-se que o nível prévio de maturidade e preparação do negócio, influencia na celeridade e complexidade do desenvolvimento do processo. 

 

Diante desse cenário, com o intuito de melhor aparelhar as Startups e empresas que desejam simplificar e acelerar o processo, elencamos boas práticas que podem ser adotadas internamente e previamente ao processo de diagnóstico e implementação da LGPD:

 

1. Comitê Interno

Criação de comitê interno na Startup, ou empresa, com profissionais chave do negócio. Recomenda-se que participe um representante de cada grande área (comercial, operação, desenvolvimento, vendas, marketing, financeiro, RH), para que, dessa forma, conscientizem-se e conversem sobre a relevância da Proteção de Dados

 

2. Compreensão dos Fluxos Internos

Realizar o mapeamento de todos ou dos principais processos operacionais da empresa, com o objetivo de os empreendedores/gestores entenderem o próprio negócio, que muitas vezes não está claro ou documentado, dificultando o processo de implementação da LGPD.

 

3. Organização dos Contratos

Compilar os contratos firmados com parceiros, fornecedores, clientes, funcionários, prestadores de serviço no geral para que, na etapa futura de avaliação dos instrumentos jurídicos, todos os documentos já estejam facilmente disponíveis e organizados para análise e parecer. 

 

4. Infraestrutura virtual

Conhecer onde a plataforma, website ou app estão hospedados, quais as ferramentas de segurança, códigos e cookies utilizados. Outra questão importante é compreender quais pessoas têm acesso ao banco de dados, esses são alguns dos pontos de extrema relevância para iniciar internamente as discussões a respeito da segurança virtual dos dados e informações que transitam na Startup/Empresa.

 

5. Gestão de Fornecedores 

Listar todos os fornecedores da Startup/Empresa para identificar com quem os dados coletados estão sendo compartilhados e com qual finalidade, é de extrema relevância para iniciar o trabalho de diagnóstico da operação. O que inclui, por exemplo ferramentas tais como: gateways de pagamento, data center, CRM, ferramentas de analytics, empresa de marketing, etc.

 

6. Quais dados são coletados

Identificar todos os dados coletados, tanto dos clientes, usuários da plataforma, funcionários, dentre outros, com o objetivo de gerar um inventário de dados, que será um subsídio fundamental no processo futuro de diagnóstico.

 

É importante que as Startups e empresas encarem a LGPD não apenas como uma simples exigência regulatória, mas também como uma oportunidade de se resguardarem em relação à proteção de dados, sendo necessário reavaliar processos internos e a segurança, fatores que também contribuem para o fortalecimento da estratégia do negócio. 

 

A elaboração de Políticas de Privacidade ou Políticas de Cookies, é apenas uma das etapas de implementação da LGPD, executada somente depois de realizado todo o diagnóstico e mapeamento da operação. Porém, além do resultado final e aparente ao usuário da plataforma, ou website, também é necessário que o projeto contemple a criação e o fortalecimento da cultura de proteção de dados, que se inicia com os gestores e acaba por envolver todos os colaboradores da organização, devendo ser uma consciência disseminada a fim de se tornar cotidiana para todos. 

 

Através destas mudanças as organizações podem gerenciar proativamente a conformidade e reduzir o risco de violações de dados - um imperativo estratégico em um momento em que os custos globais do cibercrime são estimados para dobrar nos próximos anos. 

 

Por Kael Moro

No dia 14 de setembro de 2021, foi transmitido através do canal do Youtube da Autoridade Nacional de Proteção de Dados (ANPD) a Audiência Pública sobre a regulamentação da aplicação da LGPD para micro e empresas de pequeno porte. A minuta de proposta da ANPD tem como objetivo facilitar e flexibilizar a adequação desses agentes à LGPD, de forma a não os onerar ou eventualmente inviabilizar negócios.

 

O tema em discussão faz parte da Agenda Regulatória da ANPD e o expediente da Audiência Pública integra o processo de regulamentação, que segue as seguintes etapas:

 

 

A Audiência Pública contou com a participação do Diretor-Presidente da ANPD, Waldemar Gonçalves Ortunho Júnior, e com uma breve exposição da minuta de regulamentação pelo Relator Arthur Pereira Sabbat. Após, integrantes da Coordenação-Geral de Normatização (CGN) esclareceram os estudos e análises realizados nas etapas anteriores do processo de regulamentação e que resultaram no texto submetido à Consulta Pública, sendo os principais destaques:

 

  1. Finalidade da Regulamentação: editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam se adequar à referida lei.

 

  1. Processo de Regulamentação: para a elaboração da minuta do Projeto de Regulamentação foi executado um processo complexo e minucioso, sendo realizada a primeira medida adotada pelo CGN a Tomada de Subsídios, com o intuito de identificar os aspectos relevantes ao tema, e assim, a CGN contou com o envio e análise de 65 contribuições realizadas por agentes econômicos, consumidores e demais entes interessados da Sociedade. No processo, também foram consultadas entidades representativas de empresas, entidades de pesquisas, órgãos públicos, escritórios de advocacia, além da análise comparativa de experiências internacionais quanto ao tema.

 

  1. Tomada de Subsídios: durante a etapa de Tomada de Subsídios, foram identificados como principais pedidos para flexibilização questões relativas ao encarregado, registro de operações de tratamento de dados e Relatório de Impacto à Proteção dos Dados Pessoais (RIDP). Também foram arguidas outras questões, como a definição de agente de pequeno porte, a segurança da informação e governança de dados e a possibilidade de portabilidade.

 

  1. Análise de Impacto Regulatório: a finalidade desta etapa do processo de regulamentação era a de realizar a análise de possíveis impactos do Projeto, com o intuito de orientar e subsidiar as tomadas de decisões pela ANPD. Foi realizada a avaliação de impacto regulatório de 03 (três) temas: (1) definição de microempresa, empresa de pequeno porte e Startups, (2) conformidade das obrigações da LGPD pelas microempresas, empresas de pequeno porte e startups e pessoas naturais que tratam dados pessoais, (3) segurança da informação para proteção de dados pessoais e boas práticas. A avaliação contemplou a análise: (a) problemas a serem solucionados, (b) competência da ANPD para solucionar os problemas, (c) existência de experiência internacional, (d) necessidade da intervenção regulatória, (e) grupos afetados. Por fim, foram realizadas propostas de alternativas para cada um dos temas e que integraram a minuta do Projeto de Regulamentação.

 

  1. Agentes de Tratamento de Pequeno Porte: são considerados nesta definição: microempresas, empresas de pequeno porte, startups, pessoas jurídicas sem fins lucrativos, pessoas naturais e entes despersonalizados.

 

  1. Dispensas e Flexibilizações de Obrigações: a proposta do Projeto de Regulamentação prevê a dispensa e flexibilização de obrigações para agentes de tratamento de pequeno porte que não realizem tratamento de alto risco e em larga escala para titulares, conforme critérios previstos na Regulamentação, e assim, prevendo a possibilidade de:
Dispensa Flexibilização
  • Conferir portabilidade dos dados do titular a outro fornecedor de serviço ou produto
  • Fornecimento de declaração ao titular dos dados que esclareça a origem dos dados, inexistência de registro, critério e utilizados e a finalidade do tratamento
  • Registro das operações de tratamento de dados pessoais
  • Indicação do encarregado (DPO)
  • Facultado, quando solicitado pelo titular de dados, optar entre anonimizar, bloquear ou eliminar os dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Relatório de Impacto à Proteção de Dados Pessoais simplificado
  • Procedimento simplificado de comunicação de incidente de segurança, que poderá até mesmo ser dispensada pela ANPD, conforme regulamentação específica
  • Política de Segurança da Informação simplificada, que garanta requisitos mínimos de segurança da informação para proteção dos dados pessoais, conforme guia orientativo a ser elaborado pela ANPD
  • Prazo em dobro para atendimento de solicitações de titulares, comunicações de ocorrência de incidência de segurança e para apresentação de documento, informações, relatórios e registros solicitados pela ANPD

 

 

Concluída a breve exposição sobre a formulação do Projeto de Regulamentação, iniciou-se a exposição de membros da Sociedade inscritos, seguindo ordem alfabética das instituições inscritas, seguida da ordem alfabética das pessoas naturais, sendo concedido a cada expositor o tempo de 5 (cinco) minutos para manifestação.

 

A Audiência Pública ainda prossegue no dia 15 de setembro de 2021 através do canal do Youtube da Autoridade Nacional de Proteção de Dados – ANPD, além disso, é possível apresentar contribuições até o dia 29 de setembro de 2021 através do canal Participa + Brasil, no qual também é possível a consulta à íntegra do Projeto, bem como aos documentos que embasaram a proposta.

 

É importante esclarecer que a minuta do Projeto de Regulamentação que se encontra em consulta pública não é o texto final da regulamentação quanto ao tema e nem se encontra em vigência. Após concluído o debate, o texto com as contribuições passará por uma análise jurídica e posterior deliberação do Conselho Diretor da ANPD.

 

Por Vanessa Naunapper

Ontem, 26/08, o Senado impugnou o trecho da Medida Provisória 959/2020 que adiava para janeiro de 2021 o início da vigência da Lei Geral de Proteção de Dados – LGPD, que regulamenta a política de proteção de dados pessoais e privacidade. Com isso, a lei entrará em vigor assim que for sancionada pelo Presidente da República, o que poderá ocorrer em até 15 dias úteis.

 

Vale destacar que, neste momento, não haverá penalidades, uma vez que, conforme dispõe o Projeto de Lei 1.179/20, já sancionado pelo Presidente, só serão aplicadas a partir de agosto de 2021.

 

Também na data de ontem, foi publicado o Decreto 10.474/20 que estrutura a Autoridade Nacional de Proteção de Dados como órgão integrante da Presidência da República. No entanto, somente entrará em vigor na data em que for publicada a nomeação do Diretor-Presidente da ANPD, cuja data é desconhecida.

 

Considerando esse contexto, em que a ANPD está em vias de ser constituída e que a LGPD passa a valer assim que o texto final da MP for sancionada pelo Presidente, estar em compliance é crucial para as empresas.

 

Fonte: Senado Notícias

A Lei Geral de Proteção de Dados (LGPD) está prestes a entrar em vigor e alterará de maneira significativa a forma como as empresas desenvolvem o tratamento de dados.

 

Muitos serão os efeitos e estar em desconformidade acarretará penalidades àqueles que não se adequarem à legislação.

 

Preparamos um material onde trataremos das sanções sob a ótica da General Data Protection Regulation (GDPR), apresentaremos estatísticas, bem como possíveis aplicações pela Autoridade Nacional de Proteção de Dados (ANPD).

 

Continue a leitura clicando no botão abaixo.

 

[fusion_button link="http://5884200.hs-sites.com/gdpr-sancoes-anpd" text_transform="" title="" target="_self" link_attributes="" alignment="" modal="" hide_on_mobile="small-visibility,medium-visibility,large-visibility" class="" id="" color="default" button_gradient_top_color="" button_gradient_bottom_color="" button_gradient_top_color_hover="" button_gradient_bottom_color_hover="" accent_color="" accent_hover_color="" type="" bevel_color="" border_width="" border_radius="" border_color="" border_hover_color="" size="" stretch="default" icon="" icon_position="left" icon_divider="no" animation_type="" animation_direction="left" animation_speed="0.3" animation_offset=""]Continuar lendo[/fusion_button]

Na última segunda-feira, 29/06, foi prorrogada por mais 60 dias a MP 959/20 que dentre as várias medidas emergenciais concedidas pelo governo federal em decorrência da pandemia do Coronavírus, dispõe sobre o adiamento da entrada em vigor da Lei Geral de Proteção de Dados para o dia 03/05/2021.

 

Sobre o tema, também no dia 12/06/2020 foi sancionado o Projeto de Lei n. 1179/20, que dentre as suas disposições finais mantém o início de vigência da LGPD para agosto/2020 e prorroga para 01/08/2021 a data de início de aplicação das sanções administrativas decorrentes da LGPD.

 

Com isso, o cenário ainda é de incertezas quanto à data certa de entrada em vigência da LGPD. Por enquanto, com a vigência da MP 959/20 por mais 60 dias, a LGPD entrará em vigor em 03/05/2021, entretanto, se a MP for rejeitada ou perder a validade, o início de vigência da LGPD permanecerá em agosto/2020.

 

Embora o adiamento represente mais tempo para que as empresas se adequem à nova legislação, vale dizer que, diante do atual contexto há a possibilidade de a LGPD entrar em vigor ainda em 2020, o que não deve ser negligenciado.

 

Assim, sob uma perspectiva conservadora, temos pela frente exatos 28 dias para que as empresas avaliem seus processos e se adequem às exigências da LGPD. E enquanto isso, acompanhamos o desfecho desse cenário.

Recentemente, o Conselho Monetário Nacional (CMN) e Banco Central do Brasil (BCB) publicaram a Resolução Conjunta nº1 de 4 de maio de 2020 (RC), que dispõe acerca da implementação do Sistema Bancário Aberto, também chamado de Open Banking, e que representa significativo avanço ao mercado financeiro e uma excelente oportunidade para fintechs.

 

Preparamos um artigo super interessante para a RICmais, destacando os principais desafios deste tema.

 

[fusion_button link="http://5884200.hs-sites.com/open.banking" text_transform="" title="" target="_self" link_attributes="" alignment="" modal="" hide_on_mobile="small-visibility,medium-visibility,large-visibility" class="" id="" color="default" button_gradient_top_color="" button_gradient_bottom_color="" button_gradient_top_color_hover="" button_gradient_bottom_color_hover="" accent_color="" accent_hover_color="" type="" bevel_color="" border_width="" border_radius="" border_color="" border_hover_color="" size="" stretch="default" icon="" icon_position="left" icon_divider="no" animation_type="" animation_direction="left" animation_speed="0.3" animation_offset=""]Continuar lendo[/fusion_button]

© 2022 Vanzin & Penteado Advogados Associados.

crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram