Onde atuamos

Implementação da LGPD
para seu segmento.

simples e rápido
com um custo acessível.

Maria Martha Ippolito Carbonell

Matemática, fundou sua empresa em 1988 desenvolvendo sistemas ligados a gestão de grandes empresas como FAAP e Grupo ETAPA de Ensino. Pós-graduação em Direito Processual Civil e Direito Médico e da Saúde. Profissional em proteção de dados e advogada em Direito Civil e Digital.

Marcelo Vieira de Menezes

Especialista em Proteção de Dados pela EXIN, Analista de Segurança da Informação, Gerente de Projetos InfoSec, Mentro do IBRASPD, Membro da Comissão de Proteção de Dados - OAB
Onde atuamos

Implementação da LGPD
para seu segmento.

simples e rápido
com um custo acessível.

Treinamentos.

simples e rápido
com um custo acessível.

Direito informático.

Você já ouviu falar sobre DIREITO INFORMÁTICO ?

SOCIEDADE DA INFORMAÇÃO

A sociedade se transformou ao interagir com os avanços da informática. Não se admite uma pessoa que não se comunique usando algum aplicativo de mensagem ou que não esteja inserida numa rede social.
Essa mudança trouxe muitas facilidades e muitas fragilidades.

FERRAMENTAS DA INFORMAÇÃO

A disponibilidade de aplicativos e sistemas especialmente desenvolvidos para atender uma sociedade composta de pessoas fisicamente distantes, mas com objetivos compartilhados mudou a rotina do mundo.
Essa mudança teve na tecnologia sua ferramenta basilar.
Sem a tecnologia seria impossível essa nova forma de engajamento da sociedade.

DIREITO INFORMÁTICO

O Direito Informático tem por objetivo reparar qualquer violação dos direitos juridicamente tutelados, cujo “modus operandi” tenha sido através do uso da informática.
Dessa forma, o Direito Informático protege os crimes de Stalking, Bullying, Sextorsão Informática, Scamming (estelionato por meio virtual), Pornografia infanto-juvenil na rede e outros.
A LAW 360º atua nas ações penais na área de informática e acompanha as perícias forenses.

INVESTIGAÇÃO E PERÍCIA DIGITAL.

Você já ouviu falar sobre INVESTIGAÇÃO E PERÍCIA DIGITAL?

INVESTIGAÇÃO DIGITAL

É extremamente utilizada para evidenciar a existência ou não da prática de ilícitos nos meios digitais.
Numa sociedade tecnológica, a procura por esse tipo de investigação cresce de forma assustadora. Pais preocupados com a utilização de aplicativos e redes sociais por filhos adolescentes, empresas se precavendo de possíveis incidentes são apenas algumas das muitas situações que justificam essa atividade.

PERÍCIA DIGITAL

A perícia digital pode rastrear um criminoso virtual, analisar imagens e informações de computadores, celulares, histórico de navegação, redes, e outros dispositivos.
Neste sentido incluem-se os aspectos jurídicos essenciais para atuação em processos penais e reparatórios.
Identificado o ato lesivo, mesmo que não haja a propositura da ação criminal, a perícia pode e deve ser feita.

DPO as a SERVICE e atendimento ao titular

Você já ouviu falar de DPO as a Service e Atendimento ao Titular ?

DPO as a SERVICE

A LGDP exige que as empresas tenham um profissional exclusivo para se comunicar com a ANPD, o Encarregado de Dados ou DPO.​ ​
Esse profissional deve deter todo o conhecimento técnico dos tratamentos dos dados pessoais sob responsabilidade da empresa, bem como dos processos adotados para minimizar os riscos relativos a segurança e privacidade desses dados. ​
​ A LAW 360º pode ser o seu "DPO as a Service", sendo o intermediário entre sua empresa e a ANPD.

ATENDIMENTO AOS TITULARES

A LGPD determina que as empresas tenham um canal específico para o atendimento das solicitações dos titulares de dados.
A LGPD dispõe que os titulares de dados têm o direito de obter das empresas informações relativas as seus dados pessoais, tais como:
- saber a quais tratamentos foram submetidos.
- solicitar correções, atualizações,
portabilidade, exclusões (se possível). ​
A LAW 360° poderá ser o canal entre sua empresa e os titulares.

Law 360 na Mídia

Acompanhe as principais notícias

Dúvidas

  • Quem é afetado pela LGPD?
    Todas as pessoas são afetadas pela lei. E por consequência, todas em empresas que coletam e tratam dados pessoais.
  • Por que a LGPD foi criada?
    A LGPD foi criada para proteção do titular da exposição indevida dos seus dados pessoais. A tecnologia é usada como forma mais dinâmica de fazer negócios. Com isso, surgiu a necessidade da coleta de dados pessoais e seu armazenamento. O objetivo da lei é a proteção dos dados de pessoas físicas e também a proteção dos direitos fundamentais de liberdade e privacidade.
  • Quais são os riscos da falta de adequação à LGPD?
    As empresas podem ser fiscalizadas pela ANPD, autoridade competente para isso. Caso não estejam adequadas à lei, podem sofrer punições que variam de multas até a interrupção nos tratamentos de dados, o que pode comprometer sua reputação no mercado. Com que frequência devo atualizar a documentação de implementação LGPD? Depende do volume de dados tratados em cada área de negócio. Outro fator importante a determinar as atualizações é o segmento de atuação de cada empresa. O importante é a empresa ter a definição de processos muito bem alinhados com o tema LGPD para determinar o fluxo que os dados pessoais percorrem em seus departamentos.
  • Quais são os riscos da falta de adequação à LGPD?
    As empresas podem ser fiscalizadas pela ANPD, autoridade competente para isso. Caso não estejam adequadas à lei, podem sofrer punições que variam de multas até a interrupção nos tratamentos de dados, o que pode comprometer sua reputação no mercado. Com que frequência devo atualizar a documentação de implementação LGPD? Depende do volume de dados tratados em cada área de negócio. Outro fator importante a determinar as atualizações é o segmento de atuação de cada empresa. O importante é a empresa ter a definição de processos muito bem alinhados com o tema LGPD para determinar o fluxo que os dados pessoais percorrem em seus departamentos.
  • Quais são os riscos da falta de adequação à LGPD?
    As empresas podem ser fiscalizadas pela ANPD, autoridade competente para isso. Caso não estejam adequadas à lei, podem sofrer punições que variam de multas até a interrupção nos tratamentos de dados, o que pode comprometer sua reputação no mercado. Com que frequência devo atualizar a documentação de implementação LGPD? Depende do volume de dados tratados em cada área de negócio. Outro fator importante a determinar as atualizações é o segmento de atuação de cada empresa. O importante é a empresa ter a definição de processos muito bem alinhados com o tema LGPD para determinar o fluxo que os dados pessoais percorrem em seus departamentos.
  • Quem fiscaliza a LGPD?
    A ANPD (Autoridade Nacional de Proteção de Dados) é um órgão independente e parte do Poder Executivo do Governo Federal, sendo criada para fiscalizar e divulgar a forma como os dados pessoais devem ser utilizados pelas empresas e como devem ser tratados.
  • O que é a LGPD?
    É a Lei Geral de Proteção de Dados criada para normatizar o uso dos dados pessoais pelas empresas visando a proteção de seus titulares, ou seja, preservando sua privacidade.
  • O que é DPO?
    É o profissional com a responsabilidade de conhecer os dados pessoais, seus fluxos, os processos estabelecidos para garantir a segurança da informação dentro das organizações. Também é responsável pela disseminação do tema “Proteção e Privacidade de Dados” com a melhoria contínua dos processos

  • O que são dados pessoais, segundo a LGPD?
    São todas as informações capazes de identificar seu titular. Por exemplo: nome, CPF, RG e outros.
  • O que é um dado pessoal sensível?
    São as informações pessoais capazes de gerar algum tipo de constrangimento ou discriminação ao seu titular. Por exemplo: dados de saúde, orientação sexual, crença religiosa entre outros.
  • O que pode ser considerado um tratamento de dados?
    Todos os processos realizados no dado pessoal, como coleta, armazenamento, alteração, compartilhamento e exclusão. A LGPD prevê que todos esses tratamentos devem ser devidamente documentados.
  • Atores e Papéis?
    Controlador e o operador são denominações que a lei atribui para quem atua nos tratamentos de dados. O controlador é o responsável pelas decisões referentes aos tratamentos dos dados pessoais de seus clientes, tais como a coleta, armazenamento, alteração, exclusão uma vez que o faz em decorrência de sua atividade empresarial. Por exemplo, uma loja coleta os dados de seu cliente para poder emitir uma nota fiscal e fazer a venda. Operador é aquele que trata dados pessoais de um cliente por força de um contrato de prestação de serviço, tendo este o expertise necessário que o controlador não possui. Encarregado de dados é o profissional indicado pelo controlador para ser seu canal de comunicação com o titular e a
  • Quais são os direitos dos usuários a partir da LGPD?
    Os direitos são os que seguem: -confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos, inexatos ou desatualizados, anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD; -portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial; -eliminação dos dados pessoais tratados com o consentimento do(a) titular, exceto nas hipóteses previstas no art. 16 da Lei; -informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados; -informação sobre a possibilidade de não fornecer consentimento e sobre consequências da negativa; -revogação do consentimento, nos termos do § 5.º do art. 8.º da Lei.
  • Como a sua empresa precisa se preparar para atender a esses direitos?
    Existe ainda muita resistência em priorizar esse tema nas organizações. A conscientização e aderência da alta governança das empresas é fundamental para o sucesso de um projeto de implementação de LGPD. É necessário alterar a cultura de privacidade e proteção de dados para que haja engajamento e mobilização de todos os envolvidos nesse processo.
  • Quais princípios presentes na LGPD as empresas devem atender?
    Finalidade: deve haver transparência para o titular do porquê seu dado pessoal está sendo coletado e armazenado. Adequação: deve haver a coleta SUFICIENTE E ADEQUADA aos fins que se propõem. Necessidade: devem ser coletados APENAS os dados estritamente necessários para alcançar suas finalidades. Deve haver ponderação entre necessário e conveniente. Livre Acesso: o titular dos dados deve ter o direito de consultar de forma simples e gratuita todos os seus dados mantidos pela empresa. Qualidade dos dados: é necessário ter atenção à exatidão, clareza e relevância dos dados de acordo com a necessidade e a finalidade do tratamento. Transparência: todas as informações coletadas pela empresa, em todos os seus meios de comunicação devem ser verdadeiras, claras e precisas. A empresa não pode compartilhar dados pessoais com outras empresas de forma oculta. Segurança: é a responsabilidade que as empresas têm em estabelecer processos que garantam a proteção dos dados pessoais evitando situações de risco tais como: destruição, perda, vazamento, alterações indevidas de dados pessoais. Prevenção: tem por objetivo a adoção de medias prévias para evitar a ocorrência de incidentes no tratamento de dados pessoais. A empresa deve agir antes do problema, adotando as medidas necessárias para tanto. Não discriminação: determina que os dados pessoais jamais podem ser utilizados para discriminar ou promover abusos contra os titulares de dados. Neste ponto, a lei criou os chamados “dados sensíveis”, que são capazes de gerar constrangimento ou discriminação ao seu titular. Responsabilização e prestação de contas: as empresas devem ter provas e evidências de que adotaram todas as medidas para demonstrar que foram dirigentes e utilizaram de boa-fé no tratamento de dados pessoais. Nesse sentido, alguns exemplos de comprovação são a contratação de consultoria especializada, utilização de protocolos e sistemas que garantam maior segurança nos processos e treinamentos dos seus colaboradores.

Receba um rápido
contato!

ligamos para você.