Política de Privacidade

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor, e passamos a contar com uma legislação específica do ponto de vista material e técnico no sentido de dar à população aquilo que há muito era devido: direito à autodeterminação informativa e proteção a seus dados.

 

O Escritório de Advocacia Souza Ferreira Sociedade de Advogados, reforça seu comprometimento com a privacidade de dados a luz da Lei 13.709/2018, há muito já respeitada por esta banca, uma vez que a proteção sempre existiu por meio de leis esparsas.

 

Informação sobre você é poder sobre você. Por isso, é importante saber qual a forma como se trata, cuida, protege e se destinam suas informações.

 

Nossos dados têm valor e importância e uma sociedade não pode descuidar desse bem jurídico tão fundamental.

 

Qualquer tratamento de dados realizado pelo Escritório de Advocacia Souza Ferreira Sociedade de Advogados se destina a prestação de serviços, para assessoria jurídica na área consultiva, preventiva e contenciosa na área do Direito do Trabalho, Civil, e demais áreas do Direito.

 

Quaisquer que sejam os dados repassados por nossos clientes, ainda que envolvam dados de terceiros, já guardam o devido sigilo, de acordo com o art. 5º, inciso X, XI da CF, art. 207 do Código Penal, art. 26 do Código de Ética e Disciplina da OAB e art. 7º, II do Estatuto da Advocacia e Da ordem dos Advogados do Brasil.

 

Todos os dados pessoais tratados pelo Escritório Souza Ferreira Advogados Associados, em razão de seu ofício, têm como base legal os preceitos previstos no art. 7º, II, IV e IX da lei 13.709/2018.

 

Ainda assim, nosso escritório busca constantemente revisar e empreender todas as formas preventivas a fim de preservar a segurança de todos os dados sob os nossos cuidados, através de implementação mecanismos avançados de tecnologia da informação.

 

Importante ainda destacar que devido ao princípio constitucional da publicidade do sistema jurídico, nosso escritório não se responsabiliza por quaisquer dados pessoais que sejam tornados públicos em razão de processos judiciais que não tenham o segredo de justiça decretado, ainda que atuem em favor ou desfavor de uma das partes, nos termos do art.  93, inciso IX da CF.

 

Quanto ao nosso website a coleta pode ocorrer apenas em razão do preenchimento de formulário de contato para fins de acordo em ações judiciais.

 

Os cookies são gerados na máquina do usuário e servem para personalizar a navegação.

 


Com o fim de levar ao seu conhecimento a respeito da Lei Geral de Proteção de Dados, a qual integra nossa política para todos os fins legais e de direito, passamos a expor de forma resumida o regramento e aculturamento que traz a nova lei. 

E-BOOK

Caixa de Texto: A Lei Geral de Proteção de Dados, sancionada pelo presidente Michel temer em 2018, inspirada da GDPR, tem o fim de regulamentar o tratamento de dados pessoais, seja por meio físico ou digital, objetivando a proteção e harmonização dos direitos fundamentais já previstos em leis esparsas, de modo a garantir a liberdade e privacidade de dados de seus titulares (pessoas naturais). A LGPD entrou em vigor em 18/09/2020, após idas e vindas, discussões, medidas provisórias, projetos de lei, que culminou na sanção presidencial da MP 959/2020, convertida em na Lei 14.058/2020, tendo por fim, suas penalidades previstas apenas a partir 01/08/2021. 1.   O QUE É LGPD E COMO SURGIU?

Seja para que, cada cidadão tenha amplo conhecimento da importância da segurança de seus dados pessoais, seja como nova oportunidade das empresas de promoverem inovações em seus negócios, maior grau de transparência com seus consumidores, melhor relacionamento com seus empregados, com seus colaboradores, e toda estrutura organizacional de parcerias que permeiam os relacionamentos de negócios.

Tanto a LGPD quanto a GDPR são legislações funcionais para abordar a segurança e proteção de dados pessoais utilizados em corporações e organizações governamentais, mas para entender melhor a diferença entre uma e outra, precisamos considerar os fatores relacionados a própria cultura local.

2. O QUE SÃO DADOS PESSOAIS?

A Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

De suma importância não confundir dados, com as informações obtidas através de dados pessoais, informações estas que podem identificar uma pessoa natural, que é objeto de proteção da lei.

Caixa de Texto: . Caixa de Texto: .

 

Quando os dados pessoais forem sensíveis, o tratamento somente poderá ocorrer nas seguintes hipóteses: (i) Consentimento do titular dos dados, de forma específica e destacada, para finalidades específicas; ou (ii) Sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para as questões acima elencadas, além de situações em que o tratamento garantir a prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

A lei não se aplica a pessoa natural para fins particulares ou por ela tornados públicos, resguardados direitos fundamentais previstos na CF/88 ou a Dados provenientes do exterior e que não sejam objeto de tratamento por agentes de tratamentos brasileiros.

Não se aplica da mesma forma se:

• Realizado por pessoa natural (física) para fins particulares e por ela tornados públicos, resguardados os direitos fundamentais previstos na CF/88.

• Para fins jornalísticos, artísticos e acadêmicos na forma da lei;

• Para fins exclusivos de segurança pública, defesa nacional, segurança do estado, atividades de repressão e infrações penais, que ainda serão reguladas oportunamente pela ANPD;

• Dados provenientes do exterior e que não sejam objeto de tratamento por agentes de tratamentos brasileiros;

 

3. QUEM SÃO OS AGENTES DE TRATAMENTO?

 

 

A Lei Geral de Proteção de Dados Pessoais (LGPD) não estabelece parâmetros mínimos para o registro obrigatório das atividades de tratamento de dados pessoais. Aguardaremos, portanto que a Autoridade Nacional de Proteção de Dados (ANPD) forneça os requisitos objetivos mínimos relacionados aos regulamentos europeus do GDPR, que estipulam obrigatoriamente parâmetros objetivos.

De acordo, com as experiências da lei europeia, que inspira a legislação brasileira. No caso do controlador, os registros das operações de tratamento de dados pessoais devem conter, minimamente, as seguintes informações:

 

Pasta de arquivo com conteúdoa) O nome e contato do responsável por cada atividade de tratamento de dados pessoais, do operador, se aplicável, e do encarregado pelo tratamento de dados pessoais;

b) As finalidades de cada atividade de tratamento de dados pessoais;

c) A descrição dos tipos de dados pessoais objeto do tratamento, assim como a descrição da categoria dos titulares daqueles dados pessoais;

d) A descrição dos terceiros com os quais aqueles dados pessoais foram ou serão compartilhados de qualquer forma, incluindo terceiros ou organizações localizadas em outros países;

e) Se aplicável, no caso de transferência de dados pessoais para países estrangeiros ou organizações internacionais, a identificação desses países ou organizações, e, no caso transferências sob o artigo 33, inciso II, da LGPD, a documentação que demonstre de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos da LGPD;

f) O prazo para a exclusão de cada categoria de dados pessoais objeto de tratamento, se possível; e

g) Descrição das medidas técnicas e organizacionais de segurança referidas no artigo 46, da LGPD, quando possível;

Os operadores de dados pessoais devem manter registros específicos das atividades realizadas pelos comandos de cada controlador, contendo, no mínimo, as seguintes informações:

a) O nome e contato do responsável por cada atividade de tratamento de dados pessoais, do operador, se aplicável, e do encarregado pelo tratamento de dados pessoais;

b) As categorias de dados pessoais tratados em nome de cada controlador;

c) Se aplicável, no caso de transferência de dados pessoais para países estrangeiros ou organizações internacionais, a identificação desses países ou organizações, e, no caso transferências sob o artigo 33, inciso II, da LGPD, a documentação que demonstre de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos da LGPD;

d) Descrição das medidas técnicas e organizacionais de segurança referidas no artigo 46, da LGPD, quando possível;

Símbolo de compartilhamento

A portabilidade é uma das inovações importantes introduzidas pela Lei Geral de Proteção de Dados Pessoais (LGPD), seja para garantir ao titular/proprietário o controlador os seus dados, seja para cruzar com outras leis, incluindo a lei da concorrência. Para que a portabilidade seja uma realidade, a Agência Nacional de Proteção de Dados (ANPD) deve estabelecer padrões e especificações. O artigo 40, da LGPD trata das normas de interoperabilidade para o exercício dos direitos dos titulares de direitos e do tempo de retenção do cadastro, mas essa questão é submetida à apreciação da Agência Nacional de Proteção de Dados (ANPD).

 

 

 

4. PRINCIPIOS NORTEADORES DA LGPD

 

 

 

5.  BASES LEGAIS

 

 

Hipóteses previstas na lei de forma taxativa para tratamento de dados pessoais:

 

Quando se da o término do tratamento?

 

As hipóteses de encerramento do tratamento de dados onde não tenha havido nenhuma intercorrência e/ou ilícito durante o mesmo, são:

 

 

Apos ó termino do tratamento, a lei preve algumas possibilidade de conservação dos dados quais sejam, cumprimento de obrigaçaõ legal ou regulatória, estudo por órgão de pesquisa, garantida, sempre que possivel, a anonimização dos dados, Transferencia a terceiro ( respeitado os limites previstos na propria lei), e uso exclusivo do controlador, vedado acesso por terceiro e desde que estes sejam anonimizados.

 

 

 

 

6. Direitos dos Titulares

1. Informação sobre a existencia do tratamento

2. Anonimização, bloqueio ou eliminação de dados desnecessarios.

3. A correção de dados incompletos, inexatos ou desatualizados

4. A eliminação dos dados pessoais tratados com o consentimento do titular

5. À portabilidade dos dados

6. A informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa

7. De acesso aos dados

8. A informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados

9. Revogação do consentimento

 

 

7. Relatório de Impacto em proteção de dados

A lei traz a exigência de o controlador manter um relatório de impacto em seu at. 5º, inc. XVII, que seria na pratica a documentação referente aos processos utilizados para o tratamento de dados pessoais que visam destacar se existem riscos as liberdades civis e aos direitos fundamentais, além dos mecanismos utilizados para mitigar os riscos.

A Autoridade Nacional (ANPD), poderá ainda regulamentar e determinar aos controladores, que elaborem este relatório de impacto a proteção de dados pessoais, inclusive de dados sensíveis, observando-se sempre os segredos comercial e industrial.

O RIPD (relatório de impacto de proteção de dados), ou DPIA (data protection impacto assessment) na GDPR, devem estar alinhados com o princípio da responsabilidade e prestação de contas.

Quais os elementos essenciais e não restritivos para elaboração?

 

8. Transferência Internacional de Dados

A lei dispõe de forma específica e taxativa sobre a transferência internacional de dados pessoais para países ou organismos internacionais.

As hipóteses devem estar alinhadas com os seguintes objetivos:

País de destino com grau de proteção adequado a LGPD

Consentimento específico do titular

Mediante acordo de cooperação internacional

Para proteção da vida ou incolumidade física do titular ou de terceiro

Para a cooperação jurídica internacional para fins de investigações e para execução de política publica

Mediante garantias oferecidas pelo controlador

Quando autorizada pela ANPD.

 

 

9. ANPD – Autoridade Nacional de Proteção de Dados

A Autoridade Nacional de Proteção de Dados (ANPD), tem a função de intérprete da lei com competências sancionatórias e normativas afetas ao tema de proteção de dados pessoais.

A ANPD será liderada pelo Conselho Diretor composto pelo Diretor-Presidente, além das estruturas administrativas da chefia de gabinete, da Assessoria Jurídica, da Ouvidoria e da Corregedoria. As principais áreas finalísticas serão as coordenações-gerais de Secretária-geral de regulação, fiscalização e tecnologia e pesquisa.

Detém competências normativa, deliberativa, fiscalizadora e sancionatória, sempre com o fim de zelar pela proteção de dados pessoais.

 

10. Ponderação das sanções

As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os critérios da LGPD.

O que esperar do Órgão Fiscal?

Que promova acima de tudo ações didáticas a população brasileira, estimulando a nova cultura de proteção de dados pessoais.

 

11. Governança e gestão de riscos

A lei também traz conceitos de boas práticas e governança que devem ser aplicadas pelos controladores e operadores no âmbito de suas competências, que importam em ações educativas, supervisão e mitigação de riscos relacionados ao tratamento de dados.

  • Comprometimento na adoção de processos e políticas internas que assegurem o cumprimento da lei, aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;
  • Políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;
  • Estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular,
  • Integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos;
  • Conte com planos de resposta a incidentes e remediação;
  • Seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;

 

12. Privacy by design

Privacidade por definição, em tradução livre, trata-se de  metodologia criada na década de 90 pela especialista Dra. Anann Cavoukian , que foi  adotada pela LGPD para incorporação de privacidade dos dados pessoais tratados desde o início do ciclo de vida , seja na concepção de sistemas, processos, projetos produtos ou qualquer outro proposito que tenha relação com o tratamento.

Seus Pilares baseiam-se em proatividade, prevenção, privacidade por padrão (privacy by default), sempre incorporada aos projetos e funcionalidade completa, que preza pela visibilidade e transparência, além do respeito pela privacidade de dados pessoais do usuário.

 

13. Mapeamento de Dados - Data Mapping

Data Mapping, data flow ou inventario de dados é a forma de mapear dados através de planilhas, softwares ou documentos, que refletem o caminho do ciclo de vida dos dados pessoais dentro da organização.

O mapeamento deve ter como premissas a origem dos dados, a base legal que respalda o tratamento, nível de segurança, volume de dados, etapas do fluxo, tecnologias utilizadas, locais de armazenamento, localidades de tratamento, direito dos titulares até a retenção e extinção de dados.

Modelos podem ser encontrados no site da ICO.

Entender o ciclo de vida dos dados tratados é essencial para realizar um bom mapeamento:

 

 

Advocacia Souza Ferreira Advogados Sociedade de Advogados