Parte das iniciativas de autorregulação do setor, o código reúne protocolos que devem ser adotados para cumprimento da Lei Geral de Proteção de Dados (LGPD). Segundo a Conexis, a iniciativa é “resultado do conhecimento acumulado pelas empresas desde a publicação da LGPD”. Confira aqui a íntegra do documento.

As recomendações envolvem diretrizes sobre os principais processos de compartilhamento de dados (inclusive nas hipóteses da transferência internacional das informações), protocolos para armazenamento dos dados pessoais, para a definição de prazos de guarda e diferenciação entre as diferentes categorias de dados, entre outros conceitos.

“Vamos trabalhar juntos para garantir que a regulação da Anatel esteja aderente ao código”, afirmou durante a apresentação do documento o presidente da Anatel, Carlos Baigorri, segundo comunicado distribuído pela Conexis.

“Uma medida de autorregulação como essa é uma demonstração de maturidade do setor, de não precisar que o Estado chegue e mostre como deve ser feito. Reitero a confiança na Conexis em fazer com que essa autorregulação seja efetiva”, completou o dirigente da reguladora.

Presidente da ANPD, Waldemar Gonçalves Ortunho também destacou a iniciativa. “A autorregulação é muito importante e por isso incentivamos e queremos que isso aconteça com o máximo de setores possíveis”. A criação do código para privacidade e proteção de dados se insere no Sistema de Autorregulação do Setor de Telecomunicações (SART), criado em 2020 pelas teles para atuação em áreas como atendimento, cobrança e ofertas.

Operadoras

“O código é mais um passo na atuação responsável das empresas para a segurança e a transparência em relação aos titulares de dados pessoais”, destacou a diretora administrativa, jurídica e tributária da Conexis, Natasha Nunes – que também integra o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD).

Já a vice-presidente de compliance, governança e sustentabilidade da Oi, Renata Bertele, destacou a relevância do movimento dentro da operadora. “Seja com o Programa Oi de Privacidade, o Código de Boas Práticas e todas as demais iniciativas por vir, queremos ser uma empresa que respeita pessoas e suas escolhas. A jornada é longa e temos muito ainda o que fazer, mas temos orgulho do que estamos construindo, pois para a Oi as pessoas vêm antes de dados”.

Fonte: https://teletime.com.br/

Antes de mais nada, é preciso entender que as pessoas só são perturbadas com ligações telefônicas  e mensagens por WhatsApp, ou celular, oferecendo planos médicos, funerários, empréstimos bancários e vendas de diversos produtos porque seu dados foram vazados.

E esses dados podem ter sido vazados pela farmácia que pede o número do CPF, pelas operadoras de telefonia ou até mesmo por invasão de sistemas, como aconteceu recentemente no Ministério da Saúde onde hackers tiveram acesso aos dados de milhões de brasileiros.

Com os números de documentos, histórico de compras e outras informações, os bandidos podem fazer uma infinidade de falcatruas que darão muita dor de cabeça para ser resolvidas e que, muitas vezes, se arrastam por anos.

Foi por causa das inúmeras queixas que a LGPD foi criada e veio em boa hora e em contexto importante, diz o advogado Nilo Beiro, do escritório LBS. De acordo com ele, o avanço tecnológico ocorrido nas áreas da informática, coleta e armazenamento de dados, inteligência artificial e aprendizagem de máquinas nos torna vulneráveis com relação à vigilância que as grandes corporações tecnológicas e outras entidades nos submetem.

“Todos estes dados são utilizados para que nosso perfil pessoal possa ser traçado e então recebamos propagandas perfeitamente adequadas a nosso gosto pessoal”, diz Nilo. “Mais ainda do que isso, essas empresas passaram a ter dados suficientes para predizerem nosso comportamento e, ainda pior, utilizá-los para, junto com comunicação estratégica, induzirem nosso comportamento”, acrescenta o advogado.

E o que a lei trabalhista tem a ver com isso? Muito. Já tem até empresa sendo condenada por não proteger os dados dos trabalhadores após ação dos sindicatos. Embora a decisão sobre as multas sobre vazamentos só entrarem em vigor a partir do próximo mês

Foi o que aconteceu no Rio Grande do Sul, onde os dirigentes do Sindicato dos Trabalhadores nas Indústrias da Alimentação de Montenegro e Região (STIA Montenegro) , no Rio Grande do Sul, que atende 7 mil trabalhadores e trabalhadores, em 19 cidades da região, entraram com 12 ações na Justiça pedindo que as empresas cumpram a Lei Geral de Proteção de Dados. A alegação dos sindicalistas foi o descumprimento sistemático na proteção de dados e o compartilhamento de informações, sem as cautelas necessárias.

A  LGPD obriga as empresas a ter uma pessoa que se encarregue de ser o  “controlador”, que proteja os dados dos trabalhadores, o que segundo os autores da ação, não está sendo cumprido por diversas empresas. Por isso, a Cooperativa Ecocitrus foi condenada, em primeira instância, a aplicar a LGPD, no prazo de 90 dias, sob pena de multa diária de R$ 1 mil.

A Lei diz ainda, que em hipótese alguma, o responsável pelos dados pode fornecer qualquer informação pessoal, seja médica, ou contatos do trabalhador a terceiros, nem mesmo ao plano de saúde. A empresa precisa ter autorização do trabalhador para compartilhar a informação.

“Das 12 ações que entramos, por enquanto, só a Cooperativa Ecocitrus foi condenada. A JBS e Aripê comprovaram que já estavam tomando providências. As ações contra as outras nove ainda estamos aguardando as decisões da Justiça”, diz o advogado do sindicato, Daniel Fontana.

O presidente do STIA Montenegro, Celestino Netto, que entrou com a ação, diz que é preciso tirar as empresas da zona de conforto, de que esta é mais uma lei que não será seguida.

“Nós temos quase 280 milhões de dados circulando, e é dever dos sindicatos ter este olhar de proteção para o trabalhador, que vai além do mérito apenas financeiro”, diz Celestino.

O advogado do sindicato, Daniel Fontana, concorda e alerta: “os nossos dados hoje valem mais do que o petróleo. E vimos que as empresas não estavam se adequando à  legislação já em vigor.  Esta é um questão que já está sendo aplicada nos EUA, Europa e em países vizinhos como Uruguai, Argentina e Colômbia, e pouco no Brasil”.

Sindicatos devem ficar atentos à LGPD

Com a nova legislação em vigor, segundo o advogado Nilo Beiro do LBS , a Lei Geral de Proteção de Dados tem importância em três esferas: pessoal, coletivo e  institucional.

Segundo ele, todos temos estabelecidos direitos com relação a nossos dados pessoais e nossa privacidade, daí a esfera pessoal. Coletivamente esses direitos passam a ser importantes para as categorias profissionais e para o conjunto de todos os trabalhadores e passam a ser objeto de preocupação em toda atuação sindical.

E, por fim, é institucional, pois todas as entidades precisam se adaptar às determinações da Lei, respeitando os direitos de seus associados e associadas, dos trabalhadores e das trabalhadoras, e de todos aqueles com quem se relaciona: parceiros (imprensa, contabilidade, advocacia, fornecedores), empregados, prestadores de serviços e todos os outros. A responsabilidade quanto a isso é dos dirigentes.

“Esses direitos passam a ser importantes para as categorias profissionais e para o conjunto de todos os trabalhadores e passam a ser objeto de preocupação em toda atuação sindical”.

O advogado do escritório LBS alerta que as negociações coletivas precisam também considerar os impactos necessários da LGPD, pois diversas cláusulas habituais exigem trocas de informações entre empresas e sindicatos, como mensalidades e taxas sindicais, cursos e convênios médicos e farmacêuticos.

“Existem várias situações de compartilhamento, inclusive para a realização de  assembleias e eleições virtuais, em virtude da necessidade de isolamento social por causa da pandemia. Muitas vezes quem libera os dados dos trabalhadores para que os sindicatos os chamem a participar desses eventos virtuais é a própria empresa, para que sejam resolvidas determinadas situações trabalhistas”, esclarece Nilo.

Multas podem chegar a R$ 50 milhões

O advogado Nilo Beira, explica que apesar da LGPD ter entrado em vigor em setembro de 2020, as empresas podem ser adaptar à lei a partir de 1º de agosto deste ano. A partir desta data, haverá multas pesadas de até R$ 50 milhões, caso haja vazamentos das informações por parte das empresas. Este valor mais alto poderá ser aplicado pela Autoridade Nacional Proteção de dados (ANPD), órgão ligado ao governo federal.

Dados usados indevidamente

Outros exemplos de como os dados das pessoas podem ser usados citados pelo advogado são o da empresa Cambridge Analytica, que ajudou na eleição do ex-presidente dos Estados Unidos, o conservador, Donald Trump.

Situação semelhante, explica, ocorreu nas votações do Brexit, o movimento de saída do Reino Unido da União Europeia, e também nas últimas eleições presidenciais do Brasil, quando houve uma série de disparos de fake news, o que segundo analistas, afetaram o resultado final.

*Edição:Marize Muniz

Fonte: CUT

Conforme o resultado da votação de ontem,  o destaque do senador Rocha para o restabelecimento da validade da lei este ano foi aprovado por 62 votos a 15. O placar animou o autor a prever a rejeição de eventual veto presidencial.  “A votação no Senado e na Câmara demonstrou que os parlamentares estão atentos à necessidade de uma política de proteção de dados neste momento”, afirmou Rocha ao Tele.Síntese. “Não podemos permitir que, com a desculpa da pandemia, dados pessoais sejam usados, sabe-se lá com que fim. Esperamos que o presidente sancione a lei, mas, se vetar, creio que o veto será derrubado no Congresso”, acrescentou.

Na decisão aprovada, o senador rejeitou as alterações feitas pelo relator da matéria na Câmara dos Deputados, deputado Enrico Misasi (PV-SP). Aceitou apenas a prorrogação do prazo relativo à imposição das sanções administrativas (agosto de 2021). Mas manteve o disposto pela Medida Provisória (MP) 959/2020, que adiou de 14 de agosto deste ano para 3 de maio de 2021 a data de entrada em vigor dos demais artigos da LGPD.

SANÇÕES

Segundo o projeto aprovado, a Lei Geral de Proteção de Dados entrará em vigor em agosto de 2020, com a ressalva de que os artigos que tratam das sanções só passam a valer em agosto de 2021. Para o senador Rocha, essa mudança é importante para o enfrentamento das notícias falsas. “É uma contribuição que estamos dando para o Brasil e para o mundo”, comemorou.

50 ANOS DE RETROCESSO

Para o advogado Gustavo Artese, especialista em proteção de dados, a votação de ontem trouxe mais incertezas, uma vez que o Congresso precisará ainda votar a Medida Provisória 959/2020, que adiou a LGPD para maio de 2021. “Caso a MP seja rejeitada ou caduque, a LGPD entra em vigor já em agosto, sem que se tenha criado a Autoridade Nacional de Proteção de Dados (ANPD)”, ressaltou.

“Caso o presidente da República vete a decisão no âmbito do PL1179/20 e a MP 959 não seja convalidada, voltamos ao status quo de 50 dias atrás. Difícil de acreditar”, lamentou.

A polêmica, na avaliação de Artese, foi reforçada com o fato de o presidente do Senado, Davi Alcolumbre (DEM-AP) ter “carimbado” a LGPD como um “projeto anti-fake news”. “Essa situação toda gera grande insegurança, não só para as empresas que já se adequaram à LGPD, mas que poderão ver a lei entrar em vigor sem a criação da ANPD, como para as que relaxaram diante da informação de que a lei seria adiada”, avaliou.

Fonte: Telesintesse

O pedido foi feito pelo governo federal junto às empresas de telecomunicações por meio de uma medida provisória publicada em abril. A justificativa do governo federal é que com a pandemia do novo coronavírus, os pesquisadores do IBGE estariam impossibilitados de visitar pessoalmente os domicílios para recolher os dados – e por isso teriam que ser coletados por telefone para fins de “produção estatística oficial”. Desde sua publicação, a MP 954/2020 é alvo de críticas por colocar em risco o direito à privacidade.

As ações foram propostas pelo Conselho Federal da Ordem dos Advogados do Brasil (OAB) e pelos partidos PSDB, PSB, PSOL e PCdoB.  Por dez votos a um, os ministros entenderam que o texto da medida não garantia o sigilo dos dados. O repasse já tinha sido suspenso pela ministra Rosa Weber, “a fim de prevenir danos irreparáveis à intimidade e ao sigilo da vida privada de mais de uma centena de milhão de usuários dos serviços de telefonia fixa e móvel”.

O único voto contrário foi do ministro Marco Aurélio Mello, que afirmou que a medida foi justificada pela pandemia, e que o IBGE é “merecedor da confiança nacional”. O ministro ainda argumentou que cabe aguardar o exame da MP 954/2020 pelo Congresso Nacional, que apreciará a conveniência e a oportunidade da normatização da matéria.

Em nota feita poucos dias da publicação da MP, o Instituto Brasileiro de Defesa do Consumidor (Idec), afirmou que “a transferência de dados pessoais das operadoras de telecomunicações para o IBGE não atende princípios básicos de privacidade previstos na Lei Geral de Proteção de Dados (LGPD), como a definição da finalidade específica e a necessidade para a transferência das informações”.

O Idec classificou como “extremamente preocupantes” algumas das lacunas observadas no texto da Medida Provisória. O instituto Data Privacy Brasil, que apresentou ao STF uma série de argumentos em apoio aos ADIs, afirmou que “a MP 954/2020 não apresenta claramente a finalidade da requisição dos dados, o que é agravado por se tratar das informações pessoais da maior parte da população brasileira”.

Para o coordenador de pesquisas do Data Privacy Brasil, Rafael Zanatta, apesar da MP ter sido construída com base em algumas salvaguardas – como atribuir com o caráter sigiloso aos dados e fixar os prazos para que sejam disponibilizados e descartados – a medida tem problemas fundamentais.

O mais grave deles, de acordo com Zanatta, é a própria falta de confiança de que essas salvaguardas serão respeitadas. “Não há, no texto, um mecanismo de supervisão. E esta seria a Autoridade Nacional de Proteção de Dados Pessoais, prevista na LGPD, mas que o governo federal ainda não a criou, mesmo depois de quase um ano da aprovação da lei”, explica Zanatta.

Fonte: https://olhardigital.com.br/

A lei foi sancionada com vetos pela presidência em julho. Mas, em outubro, deputados e senadores votaram por manter inalterada a maior parte do texto, restaurando a possibilidade de suspensão por até um ano (seis meses mais seis meses) do banco de dados de empresa infratora, suspensão da atividade da empresa por igual período, e mesmo proibição total de atividades de tratamento de dados.

Ainda assim, a legislação passa a vigorar enfraquecida na visão de entidades da sociedade civil, que à época da análise pelo Congresso, considerou um erro a manutenção do veto à revisão humana de decisões tomadas por sistemas automatizados, assim como a vinculação da Autoridade Nacional de Dados Pessoais (ANPD) à Presidência da República. A ANPD fiscalizará a aplicação da LGPD, e já teve sua estrutura elaborada pelo Ministério da Economia. Aguarda, no entanto, desde outubro a publicação de decreto determinando sua criação por parte da Casa Civil.

Fonte: ww.telesintese.com.br/

Contudo, as novas regras só entrarão em vigor em agosto de 2020. O período de adaptação foi definido pelos legisladores com o argumento de que os diversos atores envolvidos precisavam de tempo para se organizarem de modo a dar conta das exigências. Chegado ao meio deste caminho, sobram desafios para empresas, cidadãos, órgãos públicos e autoridades regulatórias.

Cidadãos

Segundo a norma, dados pessoais são informações que podem identificar alguém. Dentro do conceito, foi criada uma categoria chamada de “dado sensível”, informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação. Mas quem fica sujeito à lei? Todas as atividades realizadas ou pessoas que estão no Brasil. A norma valerá para coletas operadas em outro país desde que estejam relacionadas a bens ou serviços ofertados a brasileiros. Mas há exceções, como a obtenção de informações pelo Estado para segurança pública.

Ao coletar um dado, as empresas deverão informar a finalidade. Se o usuário aceitar repassar suas informações, como ao concordar com termos e condições de um aplicativo, as companhias passam a ter o direito de tratar os dados (respeitada a finalidade específica), desde que em conformidade com a lei. A Lei previu uma série de obrigações, como a garantia da segurança dessas informações e a notificação do titular em caso de um incidente de segurança. A norma permite a reutilização dos dados por empresas ou órgãos públicos, em caso de “legítimo interesse” desses, embora essa hipótese não tenha sido detalhada, um dos pontos em aberto da norma.

De outro lado, o titular ganhou uma série de direitos. Ele poderá, por exemplo, solicitar os dados que a empresa tem sobre ele, a quem foram repassados (em situações como a de reutilização por “legítimo interesse”) e para qual finalidade. Caso os registros estejam incorretos, poderá cobrar a correção. Em determinados casos, o titular terá o direito de se opor a um tratamento. A lei também permitirá a revisão de decisões automatizadas tomadas com base no tratamento de dados (como as notas de crédito ou perfis de consumo).

Fiscalização

A fiscalização ficará a cargo da Autoridade Nacional de Proteção de Dados (ANPD). Após vetos, uma Medida Provisória (No 869 de 2018) editada e aprovada (na forma da Lei No 13.353 de 2019) mudando a Lei e novos vetos pelo presidente Bolsonaro, a Autoridade perdeu poderes frente ao previsto na primeira redação da Lei aprovada pelo Congresso em 2018. Diferentemente da versão do Parlamento, o órgão não terá uma estrutura independente, mas ficará subordinado à Presidência da República, com um compromisso de revisão de sua natureza institucional após dois anos.

As sanções também sofreram mudanças com a MP No 869. Ao fim, a Autoridade poderá aplicar multas de até 2% do faturamento da empresa (com limite de R$ 50 milhões) e bloqueio ou eliminação dos dados relacionados a uma infração. A suspensão parcial ou total de banco de dados de um ente que violar a Lei havia sido prevista na Lei de Conversão da MP (No 13.353 de 2019) foi um dos pontos vetados pelo presidente Jair Bolsonaro, que ainda passarão por análise do Congresso Nacional.

Empresas

O gerente-executivo de política industrial da Confederação Nacional da Indústria (CNI), João Emílio Gonçalves, relata que a entidade tem recebido empresas preocupadas com a adaptação às exigências da lei. Muitos negócios que antes não se percebiam como relacionados à coleta e tratamento de dados estão percebendo seu envolvimento com essas atividades, especialmente na adoção de novos modelos. Empresas de logística, exemplifica o executivo, passam a ter mecanismos de controle de frota, o que demanda o tratamento desses registros.

“Empresas estão olhando negócios em transformação pela possibilidade de passar a incorporar cada vez mais serviços que dependem muito da coleta e tratamento de dados Principalmente nas empresas líderes a gente vê uma atuação para se adaptar à lei. As empresas de maior porte elas mais ou menos atendem, estão mais preparadas para lidar com questão de tecnologia da informação (TI) e segurança da informação. Já firmas menores vão ter que fazer novos investimentos em TI. Acho que é um processo de aprendizado”, comenta Gonçalves.

Segundo a Federação Brasileira de Bancos (Febraban), as instituições financeiras também estão se movimentando para se adaptar às obrigações da LGPD. Entre as medidas neste sentido estão a nomeação de responsáveis pela proteção de dados, a obtenção de consentimento dos clientes para a utilização de seus dados em diversas finalidades, a atualização de documentos como contratos e políticas internas, a adequação de contratos com fornecedores e a processos para atendimento aos novos direitos dos clientes.

Para o diretor-executivo no Brasil da empresa de segurança da informação Kaspersky, Roberto Rebouças, há ainda muita falta de compreensão de companhias sobre a adequação às regras da LGPD. “A sensação é que a gente tem que empresas acham que não serão afetadas, que não tem nada de muito extraordinário. Empresas têm funcionários, tem folha de pagamento, têm dados dos funcionários. Até mesmo um dentista tem que tomar cuidado com vazamento de dados do cliente dele”, exemplifica.

Autoridade

Tanto para o gerente-executivo da CNI quanto para o diretor-executivo da Kaspersky, o disciplinamento e a orientação da adequação às normas passam pela criação da Autoridade Nacional de Proteção de Dados. É a posição também do Google. “A Autoridade Nacional de Proteção de Dados terá um papel fundamental para guiar a interpretação da lei e unir os objetivos de inovação e supervisão regulatória eficaz, proporcionando transparência e confiança aos cidadãos”, ressaltou a companhia em nota à Agência Brasil. Na avaliação do advogado especialista em proteção de dados do escritório Pereira, Neto e Macedo Associados Rafael Zanatta, a eficácia dessas funções passa pela garantia de fato de independência técnica e funcional do órgão regulador, o que envolve a composição da sua direção e da equipe bem como a definição de como irá atuar.

“O desafio vai ser montar estrutura interna que demonstre funcionalidade. Pessoas capazes de produzir a parte burocrática, estrutura de recebimento de denúncias, investigações externas, processo administrativo, cooperação internacional. Mesmo com possibilidade de supervisão pela Casa Civil, a autoridade deve ter autonomia de fato”, diz. Caso isso não ocorra, acrescenta, o vácuo pode ser ocupado por outros entes, como na fiscalização e punição pelo Ministério Público.

O líder do Programa de Telecomunicações e Direitos Digitais do Instituto Brasileiro de Defesa do Consumidor (Idec), Diogo Moyses, destaca que a Autoridade terá papel fundamental de disciplinar a adequação do tratamento dos dados à finalidade para a qual eles foram coletados e para evitar abusos em exceções previstas na Lei, como no caso do uso de informações de saúde ou das notas (scores) de crédito.

“No caso das empresas avaliadoras de risco de crédito, ainda é preciso delimitar com maior precisão quais dados podem ser utilizados e em quais circunstâncias o score do consumidor pode ser empregado como referência para relações de consumo. Esses são somente alguns exemplos das inúmeras tarefas que serão reservadas à ANPD, daí a importância de ela ser criada o mais rapidamente possível”, defende Moyses.

Ele lembra que enquanto a Lei não entra em vigor, ainda assim o cidadão pode recorrer à legislação em vigor caso se sinta lesado, como é o caso do Marco Civil da Internet ou do Código de Defesa do Consumidor. Essa norma assegura ao cidadão direitos como à informação, à transparência e, de forma objetiva e a ser informado em caso de coleta de dados do consumidor. Já o Marco Civil prevê, na Internet, a obrigação de consentimento do usuário para a coleta de informações sobre ele. O indivíduo também pode cobrar juntamente à Justiça ou ao Ministério Público violações à privacidade e problemas como vazamento de dados.

A Agência Brasil solicitou da Casa Civil informações sobre o andamento da criação da Autoridade Nacional, mas não obteve resposta.

Fonte: Agência Brasil