Entenda o Acordo Extrajudicial

Os conflitos podem ser resolvidos de diversas formas, dentre elas, destaca-se acordo extrajudicial, especialmente pela agilidade e simplicidade do procedimento.

O acordo extrajudicial é um instrumento que possibilita a rápida solução do conflito sem a intervenção do Poder Judiciário ou de qualquer outro órgão, sem o pagamento de custas processuais e as partes podem negociar todos os termos, cabendo a elas a decidir decisão sobre o que podem ou não fazer e pagar, por exemplo.

  • O que é um acordo extrajudicial?

O acordo extrajudicial é um documento em que as partes formalizam a solução amigável do seu conflito, ou seja, são determinados os direitos e obrigações dos envolvidos, como a determinação do pagamento de indenização.

  • Em quais casos posso celebrar acordo?

O acordo pode ser utilizado para resolver os conflitos de direitos disponíveis como as questões contratuais, trabalhistas e consumeristas.

O acordo extrajudicial é muito usado para repactuação de dívidas em que o credor aceita receber seu crédito de forma parcelada, o que beneficia tanto o devedor quanto o credor.

  • A importância do auxílio do advogado

O advogado será responsável pela negociação dos termos deste pacto, se certificará que todos os requisitos formais estão presentes e esclarecerá o que deverá ser cumprido pelo cliente e pela outra parte expondo as vantagens e desvantagens das obrigações do acordo.

  • O que fazer se o acordo for descumprido?

Caso uma das partes não cumpra com o pactuado caberá ao advogado requerer a execução do acordo perante o Poder Judiciário. A execução deste acordo só será possível se estiverem presentes todos os requisitos legais.

  • O acordo extrajudicial pode ser contestado judicialmente?

O acordo poderá ser contestado judicialmente, nos casos em que, por exemplo, houver vício de consentimento ou nulidade. Por isso é importante que as partes estejam assessoradas por advogado.

O Pinheiro Villela está à disposição para sanar as dúvidas em relação a este procedimento e assessorá-lo em seus acordos extrajudiciais.

by Maíra de Campos Pinheiro

Balanço: 2 anos de LGPD

Após quase 2 anos da entrada em vigor, em sua integralidade, da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), importante fazer um balanço e pontuar como a lei impactou as empresas e a sociedade em geral até este momento.

Em levantamento realizado pelo Grupo Daryus verificou-se que apenas 20% das empresas estariam completamente adequadas à LGPD, se tratando de um cenário preocupante diante da crescente judicialização do tema e da virtualização dos negócios e das operações comerciais.

No último ano houve um aumento expressivo de ações envolvendo a lei geral de proteção de dados pessoais nas diferentes áreas do direito, tendo maior destaque as áreas do Direito do Consumidor, Direito Civil e Direito do Trabalho.

As ações judiciais versão em sua maioria sobre responsabilidade civil por incidentes de segurança e vazamento de dados; uso ou compartilhamento indevido de dados; direito de revisão no tratamento automatizado de dados e, na esfera trabalhista, sobre o uso da geolocalização dos trabalhadores como prova digital.

Diante do relevante número de demandas envolvendo dados pessoais, onde se objetiva a indenização por dano moral decorrente de incidente de vazamento de dados, o Superior Tribunal de Justiça (STJ), no AREsp nº 2130619/SP, decidiu recentemente que o simples vazamento de dados pessoais não geraria por si só o dever de indenizar, sendo necessária a comprovação do dano moral efetivamente sofrido pelo titular, ou seja, a prova de que houve dano decorrente da exposição das informações, não sendo este presumido.

Um avanço também recente relacionado à LGPD foi a publicação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas, que balizou o mecanismo de aplicação das sanções administrativas previstas na LGPD, cujo objetivo é “conferir segurança jurídica tanto para regulados quanto para reguladores, bem como garantir que as decisões de natureza sancionatória adotadas pela Autoridade sejam efetivas, isonômicas, transparentes, objetivas e consistentes”. As infrações, classificadas pela LGPD em leves, médias ou graves, gerarão aplicação de multa com alíquota-base para seu cálculo de 0,08% a 1,5% do faturamento, podendo a multa ser acrescida 5%, em caso de reincidência genérica, até o limite de 90%, em caso de medida preventiva descumprida, por exemplo.

A publicação do Regulamento de Dosimetria representa um marco para a proteção de dados no país, já que traz maior transparência e segurança às empresas quanto à aplicação de sanções pela Autoridade Nacional de Proteção de Dados – ANPD.

A ANPD, em busca da transparência divulgou, no último dia 23/03/2023, a lista de processos sancionatórios instaurados, ainda não concluídos, contendo o nome da empresa, a conduta realizada, o setor de atuação, a fase em que se encontra, o processo e o seu número; a qual poderá ser acessada brevemente no sítio eletrônico da ANPD por qualquer cidadão.

Diante desse cenário desafiador, onde temos os titulares de dados buscando seus direitos em relação aos seus dados pessoais, as empresas buscando adaptação e ANPD instaurando procedimentos sancionatórios, o Pinheiro Villela está à disposição para auxiliá-lo a estar em conformidade com a LGPD, bem como no esclarecimento de dúvidas sobre aplicação da LGPD ao seu negócio.

by Maíra de Campos Pinheiro

O que é a “teimosinha” no Sisbajud?

Muito se ouve falar sobre a “teimosinha”, mas, na prática, nem todos sabem explicar sua funcionalidade, como a requerer e qual seu alcance. Saiba abaixo de forma simplificada como funciona a penhora de ativos financeiros criada pelo Banco Central.

O Sisbajud é um sistema desenvolvido para permitir a busca de ativos pelo Poder Judiciário de forma mais eficiente e rápida, possibilitando a reiteração automática de ordens de bloqueio (conhecida como "teimosinha") para agilizar o cumprimento das determinações judiciais, ou seja, são realizados diversos bloqueios sem a necessidade de vários pedidos por parte do credor.

Seu alcance vai além: segundo seu regulamento, é possível requisitar informações detalhadas sobre extratos em conta corrente, contratos de abertura de conta corrente e de conta de investimento, fatura do cartão de crédito, contratos de câmbio, cópias de cheques, extratos do PIS e do FGTS, e bloquear tanto valores em conta corrente, como ativos mobiliários, títulos de renda fixa e ações.

A partir da emissão da ordem de penhora online de valores, o juiz seleciona a quantidade de vezes que a mesma ordem terá que ser reiterada no Sisbajud até o bloqueio do valor necessário para o seu total cumprimento.

É possível que os ativos financeiros do devedor sejam bloqueados sem a sua ciência prévia, pois a medida pode ser requerida e concedida pelo juiz sem prévio aviso, em sigilo.

A novidade da “teimosinha” em relação ao antigo Bacenjud é a possibilidade de que a busca por bens se estenda por um período de 30 dias, enquanto o sistema anterior realizava a penhora somente no momento da solicitação realizada pelo juiz.

No entanto, em casos excepcionais e devidamente justificados, pode ser autorizada a reiteração automática da pesquisa de ativos após os 30 dias previstos inicialmente pelo sistema, chegando, em alguns casos, a até 60 dias.

Contra a decisão que determinou a teimosinha é cabível impugnação ao cumprimento de sentença ou embargos à execução, a depender do procedimento processual.

Dentre as matérias de defesa, o devedor poderá alegar, por exemplo, impenhorabilidade dos valores bloqueados e excesso de execução.

Caso o juiz não entenda pelo desbloqueio, também é possível recorrer por meio de Agravo de Instrumento, para que o pedido seja revisto por um desembargador do Tribunal de Justiça Estadual.

Como a medida funciona de modo reiterado com apenas uma decisão judicial, é possível que o devedor formule pedido de exceção de pré-executividade para frear o bloqueio antes dos 30 (trinta) dias, alegando eventual vício ou nulidade processual.

Com o constante aperfeiçoamento do sistema, é possível que sejam desenvolvidas novas funcionalidades e ferramentas para tornar o trabalho do Judiciário ainda mais efetivo e ágil.

O Pinheiro Villela está à disposição para sanar as dúvidas em relação a este procedimento e assessorá-lo nas demandas judiciais.

by Maíra de Campos Pinheiro

A importância da averbação e registro do Contrato de Locação na matrícula do imóvel

O registro do contrato de locação na matrícula do imóvel e sua averbação visam garantir a vigência da locação em caso de alienação do imóvel e o exercício do direito de preferência do locatário em sua aquisição caso seja preterido, respectivamente.

De acordo com o artigo 8º da Lei de Locação (Lei nº 8.245/91), se a locação for por tempo determinado, o contrato contiver cláusula de vigência em caso de alienação e estiver registrado[1] junto à matrícula do imóvel, o locatário tem o direito a ser mantido no imóvel, ainda que este tenha seu domínio de qualquer forma transferido a terceiro.

Na prática para que o registro se efetive há a necessidade de se constar do Contrato de Locação, além da exata descrição do imóvel coincidente com a que consta da sua matrícula, como Locador, deve-se indicar o proprietário do imóvel, proprietário esse relacionado também na respectiva matrícula. É o que a Lei de Registros Públicos (Lei nº 6.015/73) determina em seu artigo 169[2]. Assim, o locador pode ser pessoa diferente do proprietário do imóvel, se a outro título, legalmente previsto, for a natureza da fruição do imóvel, porém para fins de registro do contrato de locação com cláusula de vigência, pelo menos um dos locadores deve ser o seu proprietário.

o direito de preferência do inquilino encontra respaldo no artigo 27 da Lei de Locação[3], devendo ser averbado[4] na matrícula do imóvel, nos termos do artigo 32 do mesmo diploma legal, para que possa ser exercido em caso de preterição do locatário em sua venda[5].

Assim, recomenda-se especial atenção ao registro e averbação do contrato de locação na matrícula do imóvel locado, sobretudo quando o imóvel é essencial ao desempenho da atividade comercial da organização, seja pela sua localização, investimentos realizados no bem, clientela angariada na região, dentre outros motivos.

 

[1] Art. 167 - No Registro de Imóveis, além da matrícula, serão feitos.

I - o registro:

1) da instituição de bem de família;

2) das hipotecas legais, judiciais e convencionais;

3) dos contratos de locação de prédios, nos quais tenha sido consignada cláusula de vigência no caso de alienação da coisa locada (...)

[2] Art. 169 - Todos os atos enumerados no art. 167 são obrigatórios e efetuar-se-ão no Cartório da situação do imóvel, salvo:

I - as averbações, que serão efetuadas na matrícula ou à margem do registro a que se referirem, ainda que o imóvel tenha passado a pertencer a outra circunscrição;

II – os registros relativos a imóveis situados em comarcas ou circunscrições limítrofes, que serão feitos em todas elas, devendo os Registros de Imóveis fazer constar dos registros tal ocorrência;

III - o registro previsto no n° 3 do inciso I do art. 167, e a averbação prevista no n° 16 do inciso II do art. 167 serão efetuados no cartório onde o imóvel esteja matriculado mediante apresentação de qualquer das vias do contrato, assinado pelas partes e subscrito por duas testemunhas, bastando a coincidência entre o nome de um dos proprietários e o locador.       

 (...)

[3] Art. 27. No caso de venda, promessa de venda, cessão ou promessa de cessão de direitos ou dação em pagamento, o locatário tem preferência para adquirir o imóvel locado, em igualdade de condições com terceiros, devendo o locador dar - lhe conhecimento do negócio mediante notificação judicial, extrajudicial ou outro meio de ciência inequívoca.

[4]    Art. 167 - No Registro de Imóveis, além da matrícula, serão feitos. (...)

II - a averbação (...)

16) do contrato de locação, para os fins de exercício de direito de preferência. (...)

[5] Art. 33. O locatário preterido no seu direito de preferência poderá reclamar do alienante as perdas e danos ou, depositando o preço e demais despesas do ato de transferência, haver para si o imóvel locado, se o requerer no prazo de seis meses, a contar do registro do ato no cartório de imóveis, desde que o contrato de locação esteja averbado pelo menos trinta dias antes da alienação junto à matrícula do imóvel.

by Maíra de Campos Pinheiro

LGPD e seus impactos nas rotinas de RH

Com vigência, a partir de agosto de 2020, a Lei Geral de Proteção de Dados (LGPD) tem despertado nas empresas o senso de  urgência na reestruturação de suas estratégias de marketing, bem como na forma pela qual abordam seus clientes e armazenam informações de funcionários e demais terceiros nos sistemas da corporação.

Nesse sentido, é necessário entender quais os impactos da implementação da LGPD nas rotinas de RH, visto que os dados dos fornecedores, dos funcionários e de seus familiares continuarão a circular pela organização.

Além de dedicar tempo ao devido tratamento dos dados pessoais de colaboradores e terceiros, os departamentos de RH devem ainda ter outra preocupação: o tratamento dos dados pessoais sensíveis.

O que são dados sensíveis para a LGPD?

Assim como os dados considerados sensíveis na GDPR, de acordo com o artigo 5º da nova lei, os dados sensíveis são aqueles que dizem respeito aos seguintes aspectos:
  • origem racial ou étnica;
  • convicção religiosa;
  • opinião política;
  • filiação a sindicato ou organização de caráter religioso, filosófico ou político;
  • dado referente à saúde ou vida sexual;
  • dado genético ou biométrico.
Em resumo, são considerados sensíveis os dados que podem causar exposição de alguma característica ou informação da esfera íntima/privada do indivíduo.

Como os dados sensíveis impactam a rotina dos profissionais de RH?

Com o mapeamento dos dados que circulam dentro do Departamento e seu enquadramento como dados sensíveis, os profissionais de Recursos Humanos devem adequar seus processos para garantir que os mesmos sejam mantidos confidenciais e somente utilizados quando expressamente autorizados por seus titulares ou para cumprimento de alguma finalidade legal.

Indica-se que o mapeamento de tais dados seja precedido de entrevistas com os colaboradores do Departamento, as quais extrairão de cada um a real necessidade de acesso aos dados pessoais sensíveis em sua rotina de trabalho diária e quais dados vem sendo acessados, podendo, assim, deixar de coletar tais dados caso não sejam essenciais ao desenvolvimento das atividades.

Caso a empresa não se adeque às exigências da lei, alterando seus processos desde a seleção, contratação até a demissão de um colaborador, estará sujeita à multas altas ou, em casos mais graves, a suspensão dos serviços prestados.

Assim, é necessário que o departamento de RH mapeie todos os processos realizados atualmente e encontre possíveis lacunas, visando tomar as medidas cabíveis, sendo recomendado nesses casos uma assessoria jurídica para garantir que as ações estejam adequadas à lei. Confira alguns processos que merecem maior atenção:

Dados de candidatos

Ao divulgar uma vaga de emprego, é necessário solicitar ao candidato a inclusão no documento de texto com autorização, por ele expressamente firmado, autorizando a empresa a utilizar seus dados, esclarecendo também no formulário preenchido ou no e-mail resposta a finalidade de seu uso.

Caso a empresa compartilhe o currículo do candidato, como por exemplo com empresas de recrutamento e seleção parceiras ou com empresas do mesmo grupo econômico, é necessário questionar o candidato se ele concorda que seu currículo seja compartilhado com essas organizações e, neste caso, fazer com que o candidato declare no próprio currículo a possibilidade de uso de suas informações pessoais para fins de recrutamento e seleção em processos seletivos posteriores ou de terceiros.

Admissão de colaboradores

Assim que um novo colaborador ingressar para o quadro de funcionários da corporação, é necessário garantir que ele acesse apenas os dados pertinentes à execução de sua funções, evitando o compartilhamento indevido de outros dados pessoais.

A empresa deve ainda obter a autorização para uso de seus dados por meio de documentos específicos. Esses materiais devem ser didáticos a fim de garantir a fácil compreensão da finalidade de uso dos dados fornecidos pelos colaboradores.

Para otimizar a adequação ao processo, o departamento de RH pode implementar tal procedimento prontamente aos novos colaboradores e gradativamente obter tais autorizações dos antigos colaboradores mediante ações específicas de divulgação da nova lei e preservação dos dados já obtidos, alterando-se as rotinas e controlando acessos antes ilimitados.

Treinamentos e Comunicações

Outro ponto importante é a realização de treinamentos frequentes para os colaboradores e terceiros impactados pelas atividades da organização, visando deixar claro que  a limitação de acesso aos dados pessoais se dá pelo interesse maior dos indivíduos e especialmente da  corporação.

Os treinamentos devem ser frequentes, em tom amistoso e elaborados especialmente à cada uma das áreas a que são dirigidos.

A comunicação entre o RH e o colaborador também deverá ser permeada pelas disposições da nova Lei, atentando-se o Departamento ao que questiona aos colaboradores e às informações que deles recebe.

Dados de terceiros que circulam pelo RH

Importante notar que o Departamento de Recursos Humanos tem acesso à informações sensíveis também dos dependentes dos colaboradores, seja para fins de contratação de seus planos de saúde, por exemplo,  seja pelo recebimento de ofícios do Judiciário para o desconto de pensão alimentícia, dentre outros; devendo segregar o recebimento de tais informações à profissionais específicos do setor e com a acesso restrito pelos demais colaboradores.

Integração com o departamento de TI

Para garantir que as medidas citadas acima não apresentem falhas, é fundamental que os departamentos de Tecnologia da Informação e Recursos Humanos estejam constantemente integrados, sendo os pilares da adequação dos  procedimentos da nova lei.

Após o mapeamento de processos internos, os profissionais de RH deverão revisar os contratos e documentos que dizem respeito à política de segurança de dados de colaboradores da empresa. Após esse procedimento, é fundamental a elaboração de um documento com as orientações de acesso para que os profissionais de TI possam utilizar os dispositivos tecnológicos para blindar e/ou criptografar as informações dos colaboradores e de terceiros, limitando os acessos conforme as orientações de acesso para cada função/atividade desenvolvida..

A implementação de novos processos, além de garantir que a empresa atue dentro da lei, quando instituída com agilidade e eficiência é um fator que pode aumentar o grau de confiança da empresa perante seus colaboradores, terceiros e o mercado.
Portanto, recomendamos a revisão de seus processos a fim de garantir a adequação de sua empresa  à Lei Geral de Proteção de Dados em tempo hábil. Aqui na Pinheiro Villela, disponibilizamos  assessoria jurídica especializada para implementação da LGPD. Quer saber como podemos te ajudar? Então, entre em contato conosco!

by Maíra de Campos Pinheiro

anpd - mão tocando tela selecionando ícone em formato de cadeado

Descubra qual o papel da ANPD — Autoridade Nacional de Proteção de Dados

Nos últimos tempos, muito se tem falado sobre a Lei Geral de Proteção de Dados (LGPD), sancionada pelo ex-presidente Michel Temer que entrará em vigor a partir do ano que vem. Mas qual será exatamente o papel da Autoridade Nacional de Proteção de Dados (ANPD)? 

O órgão servirá como uma espécie de elo entre o governo e os cidadãos, que poderão fazer denúncias sobre as empresas que não estiverem cumprindo todas as diretrizes da LGPD, por exemplo. Além disso, a ANPD tem diversas outras responsabilidades.

O surgimento da Autoridade Nacional de Proteção de Dados (ANPD)

A primeira menção à Autoridade Nacional de Proteção de Dados (ANPD) na legislação brasileira ocorreu em dezembro de 2018, quando a Medida Provisória nº 869 foi sancionada, criando a entidade.

Recentemente, a Medida Provisória foi convertida na Lei nº 13.853/18, sancionada em julho de 2019 pelo presidente Jair Bolsonaro. De acordo com essa legislação, a ANPD é o “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional”.

A legislação também classifica a ANPD como um “órgão da administração pública federal, integrante da Presidência da República”.

As 7 principais responsabilidades da ANPD

Entendido o que é a Autoridade Nacional de Proteção de Dados (ANPD), é interessante atentar-se às responsabilidades desse órgão. Afinal, as atividades por ele executadas impactam diretamente na atuação das empresas brasileiras ou cujo tratamento de dados transite pelo território nacional.

A seguir, confira as 7 principais responsabilidades da ANPD.

1. Fiscalização junto às empresas

A ANPD terá o papel de fiscalizar o cumprimento da LGPD junto às empresas. Imagine, por exemplo, que uma companhia compre um mailing list com e-mails de pessoas moradoras de uma determinada região e comece uma campanha de e-mail marketing.

Com a LGPD em vigor, esse tipo de situação não poderá mais acontecer, uma vez que as empresas só poderão enviar e-mails para um indivíduo se essa pessoa autorizar o uso de seus dados para essa finalidade.

Logo, um cidadão que receber essa mensagem poderá fazer uma denúncia para a ANPD, que verificará se realmente houve infração à LGPD. Caso a constatação seja positiva, aplicará as sanções cabíveis à companhia infratora.

2. Apoio ao consumidor

Um dos principais pilares da LGPD é dar aos consumidores mais domínio e autonomia sobre os seus dados. Números de telefone, endereço físico e eletrônico, entre outras informações pessoais não poderão mais ser utilizados pelas empresas, a menos que haja autorização expressa para isso.

Assim sendo, a ANPD atuará também na defesa do consumidor, uma vez que qualquer pessoa que se sentir lesada por uma companhia poderá registrar uma denúncia.

3. Atuação junto a outros órgãos

A ANPD poderá atuar junto a outros órgãos de defesa do consumidor, tais como a Anatel, a Anvisa, o Procon etc. A ideia é que a Autoridade Nacional de Proteção de Dados forneça informações para as outras entidades, esclarecendo as obrigações que são de sua competência.

Se um consumidor se sentir lesado por ter seus dados utilizados de forma inadequada por uma empresa e também por não ter recebido um produto de qualidade, por exemplo, a atuação da ANPD ocorrerá junto ao Procon.

O objetivo é que os órgãos públicos atuem em sinergia, garantindo o cumprimento das leis e dos direitos da população.

4. Realização de consultas públicas

Também será uma responsabilidade da ANPD a realização de consultas públicas para colher sugestões que sejam de interesse público. De tal modo, o órgão deverá atuar realizando pesquisas de temas relevantes e relacionados à proteção de dados.

Poderão ser realizados estudos de temas relacionados, como as melhores maneiras de identificar empresas que são confiáveis para autorizar o uso dos dados, por exemplo. Tudo isso visa facilitar o entendimento da população em relação ao assunto.

5. Difundir o conhecimento sobre as políticas públicas

A LGPD é uma legislação muito importante e que gera muitos impactos, tanto para as empresas quanto para os consumidores. Por isso, é importante que todos os cidadãos tenham conhecimento claro sobre os seus principais pontos.

Uma das atribuições da ANPD será justamente difundir esse conhecimento, por meio da produção de conteúdos informativos sobre o tema para as mais diversas mídias, atividades de assessoria de imprensa, participação em eventos públicos, como palestras e simpósios etc.

6. Requisitar informações sobre o tratamento de dados às empresas

Sempre que julgar necessário, como nas situações em que são registradas denúncias por parte dos cidadãos, por exemplo, a ANPD poderá solicitar às empresas informações sobre o tratamento de dados.

Dessa forma, as organizações terão que apresentar relatórios sobre o uso de dados, bem como as devidas autorizações, formas de captação utilizadas e outras informações.

É por isso que as empresas precisarão estar preparadas e ter tudo muito bem organizado, para sempre poder prestar contas e provar que estão agindo de acordo com a legalidade.

7. Editar normas e procedimentos em relação a dados pessoais

Também será uma atribuição da ANPD a edição de normas e procedimentos em relação aos dados pessoais. Assim sendo, se forem necessárias fazer alterações futuras na LGPD ou alterar a forma como as fiscalizações serão conduzidas, isso também será de responsabilidade do órgão.

Cabe lembrar que a Autoridade Nacional de Proteção de Dados já foi criada. De tal forma, o órgão já iniciou as suas atividades e está sendo estruturado, com políticas e cargos ainda sendo definidos pelo Governo Federal.

O objetivo é que a ANPD esteja totalmente organizada e em pleno funcionamento até a data em que a LGPD entrar em vigor. Assim, desde o primeiro dia em que a lei estiver sendo aplicada, fiscalizações e denúncias já poderão ser realizadas.

A importância do tratamento de dados dentro das empresas

O tratamento de dados passa a ter cada vez mais importância dentro das empresas. Algo que antes não tinha tanto valor para as companhias, passou a ser protagonista de seus processos. Além disso, algumas práticas, como a compra de mailing lists, como citado, e uso indiscriminado de dados pessoais de consumidores, não serão mais permitidas.

A LGPD entrará em vigor em 2020 e as empresas devem buscar meios para adequar os seus processos de coleta e tratamento de dados pessoais. Somente assim será possível evitar as penalidades, que são bastante severas.

Compreender a atuação da ANPD também é de extrema relevância  pois, como explicamos, é esse órgão que fará as fiscalizações da LGPD e poderá bater à porta da sua companhia a partir do ano que vem.

Para garantir que tudo está em ordem, contratar uma consultoria para o inventário de dados, controles e políticas, auditoria interna e melhoria contínua é a melhor solução. 

O Pinheiro Villela pode ajudá-lo nesse sentido! Para saber mais sobre os serviços que oferecemos, entre em contato conosco!

by Maíra de Campos Pinheiro

mulher com jaleco branco analisando dados em uma tela fazendo alusão à lei geral de proteção de dados

A Lei Geral de Proteção de Dados (LGPD) é baseada no General Data Protection Regulation (GDPR), que entrou em vigor na Europa em 25 de maio de 2018. A  LGPD tem como objetivo preservar a privacidade de todos os que interagem com as organizações, tanto interna quanto externamente.

A Lei nº 13.853, de 2019, entrará em vigor em agosto de 2020. Por isso, a maioria dos empresários já corre contra o tempo para adequar todos os processos a esta nova realidade.

A LGPD alcança todas as operações que envolvam transferência, coleta, utilização, reprodução, armazenamento, arquivamento e processamento de dados pessoais. Portanto, qualquer organização que armazene dados, inclusive cadastro de funcionário, precisa se adequar à lei.

Não sabe por onde começar? Continue a leitura e aprenda como implementar a Lei Geral de Proteção de Dados na sua empresa!

Faça uma análise de todos os dados armazenados pela sua empresa

O primeiro passo é fazer uma análise sobre quais são os dados coletados, utilizados e armazenados atualmente pela sua organização. Verifique também os documentos de funcionários, clientes e fornecedores.

É necessário saber onde, quando e como essas informações são coletadas, desde os dados mais simples como uma data de nascimento, até os mais complexos, como folha de pagamento, e os sensíveis, como formulários para planos de saúde.

Feito o mapeamento, separe toda a documentação (física e digital) e a registre, catalogando-a. Vale ressaltar que o tratamento de dados é permitido pela LGPD, desde que haja o consentimento do titular ou que seja para cumprimento de obrigação legal. Por isso, é importante criar um Termo de Uso e uma Política de Privacidade para nortear todos os processos de acordo com a nova legislação.

Adote um plano de mudanças para adequar o que for necessário

Antes da legislação, muito provavelmente você não tinha um cuidado especial com o tratamento de dados. Por isso, agora é o momento para criar um plano de mudanças e adequar tudo o que for necessário para cumprir a Lei Geral de Proteção de Dados.

Para ajudar no processo, é importante (e obrigatório) nomear um Data Protection Officer (DPO), ou seja, um responsável legal por gerenciar a entrada, tratamento e saída de dados da sua empresa. Ele é o principal responsável por treinar a sua equipe no processamento de informações e promover auditorias regulares para garantir a segurança da sua empresa.

Faça um mapa de riscos de tratamento de dados pessoais

Mapeie a gestão de riscos: avalie como está a maturidade da sua empresa no que tange o universo da proteção de dados.

Verifique a estrutura de segurança e de controle:

  • inventarie os dados tratados, mapeando-os;
  • categorize-os — por exemplo: anônimos, sensíveis, pessoais, diretos, indiretos, crianças, adolescentes etc.;
  • entenda como funciona o ciclo dos dados: como são coletados, onde são armazenados e qual a sua finalidade;
  • confira se todos os dados coletados realmente são essenciais para o seu negócio;
  • confira como funciona o compartilhamento de informações com terceiros (quando necessário);
  • analise/verifique qual é o perfil dos usuários que atualmente têm acesso ao banco;
  • analise/verifique quais são os processos e ferramentas utilizados (WhatsAppDropboxSofwtare de Gestão);
  • verifique todos os setores da empresa que devem ser influenciados pela nova legislação;
  • trabalhe em conjunto com as áreas de gerenciamento de riscos da sua empresa;
  • defina como será o processo de descarte de dados; e
  • elabore um documento para formalizar o descarte de informações dos usuários.

Faça uma análise corretiva para atender à LGPD

Como vimos, é necessário analisar e gerenciar todas as suas políticas de segurança e privacidade, além de revisar todos os contratos com terceiros.

Em cada documento é preciso ter cláusulas que garantam o uso e a confidencialidade dos dados a que o terceiro terá acesso e outras informações específicas e importantes para seguir a legislação de acordo com a realidade do seu negócio.

Portanto, faça uma análise corretiva para conferir todos os documentos que precisam ser alterados para cumprir a legislação.

Treine os colaboradores

Com o auxílio do DPO, os funcionários precisam de treinamento e monitoramento para conferir a efetividade do seu trabalho com relação à legislação. Então, ofereça um bom treinamento para que todos compreendam a importância do assunto, bem como as consequências do mau uso de dados.

Todos os envolvidos na organização, sejam funcionários, freelancers, sócios, profissionais autônomos, diretores, consultores, entre outros, precisam ter a consciência sobre a necessidade da transformação dos processos para o cumprimento da lei.

Manter toda a equipe interna engajada e envolvida nesse processo é uma das principais garantias de que a sua empresa implementará a LGPD sem complicações.

No entanto, treinamento e auditoria devem ser constantes: alinhe com os departamentos de comunicação interna, gestão de riscos e marketing a fim de construir ações de conscientização frequentes.

Afinal, toda a sua equipe é a principal responsável por compreender o processo e dar continuidade a essa nova cultura.

Defina quem poderá ter acesso a cada tipo de dado

Avalie quem pode ter acesso à determinada informação. Por exemplo, o departamento de Recursos Humanos deve ter acesso aos dados dos funcionários, no entanto, será que o time de produção de uma fábrica precisa ter essa mesma permissão?

Então, analise a rotina de trabalho de cada setor, levando em consideração a necessidade de acesso a cada tipo de dado, e determine quem poderá ter acesso a cada tipo de informação, criando usuário e senha para todos com as suas devidas permissões. Assim, o funcionário só terá acesso a um determinado dado sigiloso quando realmente necessário — devido a alguma ação essencial e justificada dentro da empresa.

Promova a integração entre as áreas jurídica, de TI e de segurança da informação

As áreas jurídica, de tecnologia da informação (TI) e de segurança da informação precisam estar alinhadas.

Por isso, faça uma reunião presencial ou on-line com os responsáveis para conversar sobre a LGPD e verificar quais são as ações cabíveis em cada departamento para atender à nova lei.

Procure aconselhamento jurídico

Por mais que você colete diversas dicas no mundo dos negócios, é essencial procurar aconselhamento jurídico para conhecer os impactos legais da LGPD na sua empresa.

A assessoria jurídica ajuda a identificar os riscos, prevenir e remediar passivos contingentes. Além disso, a assessoria também pode ajudar nas seguintes ações:

  • inventário e categorização de dados;
  • controles e  políticas;
  • elaboração e revisão de contratos;
  • implementação e aplicação das novas políticas (baseadas na captura de informações e também no processamento e uso);
  • controle e auditoria;
  • melhoria contínua (com treinamentos e revisões).

A Lei Geral de Proteção de Dados tem como objetivo principal proteger os dados de todos os envolvidos com uma determinada organização. Por isso, é muito importante buscar aconselhamento jurídico a fim de conferir os reais impactos da LGPD no seu negócio e, assim, providenciar as melhorias sugeridas.

Neste post, você conferiu algumas dicas sobre como implementar a Lei Geral de Proteção de Dados. Você tem alguma dúvida sobre o assunto? Podemos lhe assessorar a encontrar a melhor solução para a sua empresa. Entre em contato conosco agora mesmo!

13 de agosto de 2019