Estar adequada à LGPD deve ser uma preocupação constante da sua empresa.

A adequação à Lei Geral de Proteção de Dados (Lei n.º 13.709/2018 – LGPD) para as empresas reflete o compromisso com a privacidade e a segurança dos dados pessoais de clientes, colaboradores e demais indivíduos dos quais coletam e tratam informações.

A LGPD traz uma série de obrigações e procedimentos que as organizações devem seguir para garantir a transparência no tratamento desses dados, incluindo a obtenção de consentimento explícito para sua coleta e uso, além da implementação de medidas técnicas e administrativas aptas a proteger as informações contra acessos não autorizados e situações de vazamento

Empresas que não se adequarem às normativas enfrentam riscos significativos, desde pesadas multas até a perda de credibilidade no mercado.

Portanto, é imperativo que as organizações realizem uma avaliação meticulosa de seus processos, promovam a capacitação de seus times e, se necessário, adaptem suas políticas e sistemas para assegurar a conformidade com a LGPD, garantindo assim não apenas a legalidade de suas operações, mas também fortalecendo a confiança de seus clientes e parceiros comerciais.

Como saber se sua empresa está adequada à LGPD?

A menos que já tenha passado por uma auditoria e implementação de processos de adequação à LGPD com o auxílio de um grupo de trabalho específico ou profissionais terceirizados especializados, é fundamental que não se parta do princípio de que sua empresa já dispõe de toda a estrutura necessária para tratar dados conforme as diretrizes legais.

Por mais que sua empresa já disponha de protocolos de segurança de dados e outras medidas de compliance nesse sentido, é possível que ainda haja pontos não cobertos, deixando sua empresa vulnerável a riscos de violações de direitos dos titulares de dados pessoais.

Alguns passos fundamentais para que sua empresa esteja adequada à LGPD são:

Mapeamento e classificação dos dados utilizados na sua empresa;
Análise de riscos e impacto à Proteção de Dados;
Definição dos agentes de tratamentos de dados, encarregados e de profissionais responsáveis pelo projeto de implementação dos protocolos de adequação à LGPD;
Revisão dos seus materiais de marketing e comunicação;
Treinamento e conscientização de funcionários para lidar com os dados dos clientes e dos colaboradores;
Criação e implementação de uma política de segurança;

A LGPD estabelece padrões mínimos para o tratamento de dados pessoais. Entretanto, nada obsta que sua empresa adote medidas adicionais e reforce suas políticas internas e externas de conscientização e implementação de boas práticas de tratamento de dados – o que, inclusive, é visto com bons olhos pelo mercado e pela sociedade, podendo constituir um diferencial competitivo da sua empresa.

Quem são os principais responsáveis na implementação da LGPD?

O preparo da sua empresa para estar adequada à LGPD passa pela compreensão das principais pessoas ou empresas que agem para que o tratamento de dados seja feito adequadamente e que haja uma adequada comunicação com os titulares de dados e com a ANPD (Autoridade Nacional de Proteção de Dados).

Controlador: é a pessoa “a quem competem as decisões referentes ao tratamento de dados pessoais”. Pode ser pessoa física ou pessoa jurídica;
Operador: é a pessoa “que realiza o tratamento de dados pessoais em nome do controlador”. Pode ser pessoa física ou pessoa jurídica;
Encarregado: é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”. Também chamado de DPO (Data Protection Officer).

Se essas pessoas e funções não estão claramente definidas na atuação da sua empresa, ela provavelmente não está adequada à LGPD.

O controlador tem um papel central no tratamento de dados pessoais, pois cabe a ele tomar as decisões referentes ao tratamento dos dados. Por exemplo, cabe a ele fornecer informações sobre o tratamento dos dados; providenciar o acesso aos dados, correção, anonimização, bloqueio, eliminação, portabilidade dos dados, entre outras atribuições definidas no art. 18 e outros da LGPD, além de nomear o encarregado de dados (DPO), realizar avaliação de impacto à proteção de dados e notificar incidentes de segurança.

Já o operador não tem o mesmo poder de decisão do controlador, devendo agir para as estritas finalidades por ele determinadas. Apesar dessa natureza executória de seu papel, ele também tem um papel importante de verificar que as suas instruções e demais normas sobre a matéria sejam observadas. Por exemplo, cabe ao operador garantir a confidencialidade e segurança durante o tratamento dos dados, registrar as atividades de tratamento, notificar incidentes de segurança, cooperar com a atividade de fiscalização da autoridade nacional (ANPD), entre outros.

Por fim, o encarregado (DPO), embora não considerado como um agente de tratamento por definição legal (art. 5º, IX), é uma figura que desempenha um papel fundamental na gestão da conformidade com a legislação de proteção de dados. A LGPD não determina se o DPO deve ser pessoa física ou jurídica, logo, depreende-se que, tal como o controlador e o operador, o encarregado possa ser uma pessoa física ou jurídica.

Ademais, de acordo com o Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado da ANPD, o DPO não necessariamente precisa agir sozinho; ele pode estar apoiado por uma equipe multidisciplinar.

Logo, o DPO pode ser alguém que faz parte do quadro da empresa (DPO interno) ou ser terceirizado (DPO externo), como um escritório de advocacia especializado.

O que pode ocorrer se sua empresa não está adequada à LGPD?

Em 2023, a Autoridade Nacional de Proteção de Dados (ANPD) aplicou as primeiras sanções no âmbito de processos administrativos sancionadores movidos em face de empresas descumpridoras da LGPD.

Na primeira destas sanções, aplicada a uma empresa de telefonia que ofertava listas de contatos de WhatsApp para finalidades eleitorais, a ANPD aplicou multa simples de R$ 14.400,00, o que correspondia a 2% do faturamento bruto da empresa. (ANPD, processo nº 00261.000489/2022-62).

Logo, no caso acima, a ANPD usou o percentual máximo admitido pelo art. 52, II, da LGPD, para fixar a multa.

Portanto, importante ressaltar que as empresas que cometerem infrações às normas previstas na LGPD, podem estar sujeitas às seguintes sanções administrativas aplicáveis pela Autoridade Nacional:

advertência, com indicação de prazo para adoção de medidas corretivas;
multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
multa diária;
publicização da infração;
bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
eliminação dos dados pessoais a que se refere a infração;
suspensão parcial do funcionamento do banco de dados a que se refere a infração, por no máximo 6 meses, prorrogáveis por mais 6 meses, até a regularização da atividade de tratamento pelo controlado;
suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração, por no máximo 6 meses, prorrogáveis por mais 6 meses;
proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados;

São sanções que têm o potencial de atravancar ou até mesmo inviabilizar a continuidade das operações de uma empresa, sem mencionar ainda o dano reputacional, a quebra de confiança dos clientes, e a possibilidade de que a conduta infratora da LGPD também possa ser caracterizada como crimes ou ilícito civil.

Por isso, é fortemente recomendável que a sua empresa tenha um grupo de trabalho e busque apoio especializado para a revisão de todos os seus processos organizacionais, gerenciais e de negócios, a fim de garantir que sua atuação esteja adequada à LGPD.

Ficou com alguma dúvida? Nos procure para maiores informações.

Informações Gerais

O presente instrumento tem como finalidade definir a política de privacidade e termos dos usuários que acessam o website www.garciaegarcia.com.br. O escopo é justamente definir como serão tratados os dados pessoais dos usuários que acessem a plataforma, permitindo que tenham conhecimento que tipos de dados serão coletados, o motivo e a finalidade que será empregada. Ainda, é possível que o usuário altere, atualize ou peça a exclusão dos seus dados.

A Politica Privacidade tem como norte e encontra-se em conformidade com o Marco Civil da Internet (Lei Federal 12.965/14), com a Lei Geral de Proteção de Dados (13.709/18) e a General Data Protection Regulation (EU GDPR 2016/679), podendo ser atualizada de acordo com a vigência e alteração das regras normativas.

Na eventualidade de alteração, todos os usuários que concordem em receber notificações e comunicações do presente site serão notificados a despeito das alterações perpetradas. De qualquer sorte, recomenda-se que o usuário visite esta seção para maiores informações.

Dados pessoais dos titulares

Os dados pessoais serão captados e processados de acordo com os princípios que regem as legislações atinentes a proteção de dados.

Os dados pessoais serão processados com TRANSPARÊNCIA (Informações claras e precisas aos titulares)
Os dados pessoais dos usuários serão coletados apenas para FINALIDADE especificada determinada, explicitada e informada no site
Os dados pessoais dos usuários serão coletados de forma limitada para atender a NECESSIDADE do objetivo proposto, utilização apenas de dados estritamente indispensáveis
Os dados pessoais serão exatos e atualizados sempre que se julgar necessário, garantindo a QUALIDADE DOS DADOS
Os dados pessoais serão conservados e protegidos, observados os padrões de SEGURANÇA estipulados pela legislação pertinente, sendo adotado medidas técnicas e administrativas a fim de salvaguardar os dados pessoais contra possíveis vazamentos

Ainda o usuário tem direito a exigir, consubstanciado nas GDPR e na LGPD, as seguintes medidas:

O titular dos dados tem o direito de obter confirmação do site de que seus dados pessoais estão sendo tratados ou se encontram na base de dados, e se confirmado referida hipótese, terá direito de acessar quais os dados a plataforma possui
O usuário possui igualmente o direito de retificação de dados pessoais que estejam equivocados ou inexatos ou até mesmo a exclusão parcial ou completa de seus dados pessoais da base do site
É facultado ao usuário receber os dados pessoais que lhe competem e que tenha cadastrado no site, em um formato compreensível e estruturado, de uso corrente e de leitura automática, ainda havendo a faculdade de transmitir esses a outros sites, se assim desejar
O usuário tem o direito de não ser submetido a decisões automatizadas tomadas pelo site através do tratamento de dados, tais como profiling, ou que afetem e produzam efeitos jurídicos além dos especificamente propostos pelo site. Ainda o usuário poderá se opor ao tratamento de dados que sejam desnecessários a finalidade proposta

O usuário poderá exercer suas prerrogativas através dos canais de comunicação do site www.garciaegarcia.com.br com o assunto LGPD - Dados Pessoais com as seguintes informações obrigatórias:

-Nome completo ou razão social, número do CPF ou CNPJ, endereço de e-mail do usuário e, se for o caso, do seu representante;

-Direito que deseja exercer junto ao site

-Data do pedido

-Cópia de documento oficial que comprove a titularidade dos dados

A falta de quaisquer das informações elencadas acima, importará no não atendimento da demanda e exclusão da solicitação enviada.

Realizado o pedido nos moldes determinados, o usuário será informado das medidas tomadas pelo site, especialmente no tocante a retificação ou exclusão de dados.

Dados de terceiros

O usuário compromete-se a fornecer somente dados pessoais de sua titularidade e nunca dados de terceiros, sob pena de responsabilização nas esferas civil e penal.

Dos dados coletados

A utilização de algumas funcionalidades do site dependerá da coleta de alguns dados do usuário que serão armazenados e coletados. Para exercício de contrato de prestação de serviços jurídicos entre o site e o usuário, poderão ser coletados e armazenados outros dados relacionados ou necessários a sua execução, incluindo o teor de comunicações realizadas diretas com o usuário, dentre elas podemos citar:

-Nome

-Data de nascimento

-Endereço de e-mail

-Endereço residencial ou comercial

-Número de telefone

-CPF

-Dados relativos à aposentadoria (contribuição, proventos, Meu INSS, etc)

-Dados que envolvam vínculo de trabalho (CTPS)

Dados sensíveis

O site, se julgar necessário, poderá solicitar os seguintes dados sensíveis dos usuários, sempre com finalidade específica de atender ao proposito jurídico perquirido:

-Dados de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Da anuência do usuário para tratamento dos dados pessoais

Ao utilizar os serviços do site, o usuário concorda com a presente Política de Privacidade e Termos de Uso.

É permitido ao usuário, se assim desejar, revogar seu consentimento, a qualquer momento, não comprometendo a licitude do tratamento de seus dados pessoais antes da revogação. A revogação do consentimento poderá ser feita pelo e-mail: relacionamento@www.garciaegarcia.com.br, ou por correio enviado ao seguinte endereço:

Av. Mariland, 777, 4º andar, Auxiliadora, Porto Alegre-RS

Telefone – 55 5121015151

O consentimento dos relativamente ou absolutamente incapazes, especialmente de crianças menores de 16 (dezesseis) anos, somente poderá ser realizado, se devidamente assistidos por seus representantes legais.

Caso seja necessário, poderão ser coletados dados pessoais indispensáveis para execução e cumprimentos dos serviços oferecidos pelo site.

O tratamento dos dados pessoais sem o consentimento do usuário será realizado em razão de interesse legítimo e das hipóteses previstas em lei:

-Quando necessário para o cumprimento de obrigação legal ou regulatória pelo controlador;

-Quando exigido pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;

-Quando exigido para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

-Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

-Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

-Para a proteção da vida ou da incolumidade física do titular ou de terceiro;

-Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

-Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

-Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente

Da Finalidade do tratamento dos dados pessoais

Os dados pessoais do usuário coletados pelo site têm por finalidade atender os compromissos avençados com usuário através do preenchimento dos formulários disponibilizados no site.

Os dados pessoais poderão ser utilizados também com uma finalidade comercial, para personalizar o conteúdo oferecido ao usuário, bem como dar subsídio ao site para melhorar a qualidade dos serviços oferecidos.

A coleta de dados relacionados ou necessários à execução de um contrato de prestação de serviços jurídicos serão realizados observando os ditames legais, especialmente tendo como norte a finalidade e objetivo proposto a fim de garantir segurança jurídica e viabilizar a execução do serviço proposto.

O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, sendo que as obrigações e direitos aqui previstos permanecem incólumes.

Da Conservação dos dados pessoais

Os dados pessoais do usuário serão mantidos por período não superior ao exigido para cumprir os objetivos em razão dos quais eles são processados, sendo averiguado os seguintes critérios de cumprimento do proposito e finalidade a que se destinou.

Ainda, os dados pessoais dos usuários poderão ser mantidos após o término do seu tratamento nas seguintes hipóteses:

-cumprimento de obrigação legal ou regulatória pelo controlador

-estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais

-transferência a terceiros, desde que respeitados os requisitos de tratamento de dados

-para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados

-usuários que contratem os serviços jurídicos do site serão mantidos na base de dados do clientes do escritório por tempo indeterminado

Do compartilhamento dos dados pessoas com terceiros e empresas parceiras

Os dados pessoais do usuário poderão ser compartilhados com parceiros comerciais, no Brasil ou no Exterior, com o objetivo de atender as finalidades dispostas nessa política. Essencialmente para operadores de tratamento de dados que obedecerão estritamente a Finalidade estipulada pelo Garcia & Garcia Advogados Associados, como por exemplo, provedores de sistemas de TI, sistemas de armazenamento em Cloud, parceiros comerciais, peritos, serviços relacionados a Recursos humanos e autoridades governamentais.

O site se compromete a garantir a proteção dos seus dados de acordo com as regras mais rigorosas, por meio de cláusulas contratuais específicas para determinada transferência, cláusulas -padrão contratuais, normas corporativas, certificados e códigos de conduta regularmente emitidos.

Dos responsáveis pelo tratamento de dados (data controller e data protection officer)

O controlador (data controller) é a pessoa responsável pelo tratamento dos dados pessoais do usuário, sendo quem determina as finalidades e os meios de tratamento de dados pessoais. Neste site, o responsável pelo tratamento dos dados pessoais coletados é o escritório Garcia& Garcia Advogados Associados, que poderão ser contados pelo e-mail: relacionamento@www.garciaegarcia.com.br.

O encarregado de proteção de dados (data prottection officer) é o profissional encarregado de informar e aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do site nos termos da Lei Geral de Proteção de Dados Pessoais, Marco Civil da Internet e demais disposições legais nacionais e internacionais sobre o tema, em cooperação com a autoridade de controle competente.

Neste site o encarregado poderá ser contatado pelo e-mail: relacionamento@www.garciaegarcia.com.br.

Da segurança no tratamento dos dados pessoais

O Site utiliza as técnicas de segurança adequadas e disponíveis no mercado aptas a proteger os dados pessoais de seus usuários de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados, se comprometendo a tratar os dados pessoais dos usuários com confidencialidade, dentro dos limites legais.

O site conta com certificado SSL (Secure Socket Layer) que garante que os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão de dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.

O site se exime de responsabilidade por força maior, caso fortuito e culpa exclusiva de terceiro, tais como: ataque de hackers ou crackers, ou culpa exclusiva do usuário que transfere inadvertidamente os seus dados a terceiros. O site se compromete a comunicar o usuário em prazo adequado caso ocorra algum tipo de vazamento ou violação de segurança de seus dados pessoais, após e devidamente comunicado a agência reguladora pela proteção de dados.

Cookies

Os cookies do site são aqueles enviados ao computador ou dispositivo eletrônico do usuário e administrador site.

As informações coletadas por meio dos cookies são utilizadas para melhorar a experiência dos usuários que acessam o site, podendo ser utilizados para deixar gravado preferências e escolhas do usuário enquanto navega no site e oferecer conteúdo personalizado.

O site também utiliza plugins de redes sociais que permitem acessá-las através da plataforma, sendo que os cookies dessas redes por ser igualmente armazenado no navegador do usuário.

Cada rede social conta com sua própria política de privacidade de dados e termos de uso, sendo que o presente site não tem qualquer ingerência sobre as mesmas, devendo ser responsabilidade do usuário consultá-las ao seu próprio alvedrio.

É possível que o usuário desative os cookies, contudo, algumas ferramentas e funcionalidades do site podem ficar indisponíveis. As preferências do usuário não serão salvas ao navegar no site, podendo prejudicar a experiência como um todo.

Dos Preços

No que tange a serviços oferecidos pelo site este se reserva no direito de modificar, aumentar os preços vigentes a qualquer momento, sempre notificando os usuários na forma estipulada na durante promoções e outras formas transitórias de alteração dos preços praticados.

Não havendo comprovação de quitação dos serviços por parte do “usuário”, após 30 (trinta) dias o Garcia & Garcia Advogados Associados poderá excluir o cadastro do usuário e a base de dados independentemente de comunicação prévia.

O Garcia& Garcia Advogados Associados se reserva o direito de tomar as medidas judiciais e extrajudiciais pertinentes para receber todo e qualquer valor que lhe for devido.

Da Propriedade Intelectual

Todo material e serviço encontrado nas páginas do Garcia & Garcia Advogados Associados (textos, imagens, áudio, tecnologia, logotipos, slogans, marcas, expressões de propaganda, domínios, nomes comerciais, obras intelectuais), bem como os softwares que viabilizam as atividades, são de exclusiva propriedade do Garcia & Garcia Advogados Associados, que detém todos os direitos autorais, licenciamentos e direitos de propriedade, marca ou patente a eles relativos. Qualquer violação dos direitos de propriedade pelo usuário resultará na sua responsabilidade, direta e pessoal, pelos atos praticados, nos termos da lei e com a aplicação das sanções cabíveis cíveis e criminais.

O usuário se compromete a não reproduzir, duplicar, copiar ou explorar os serviços prestados, softwares utilizados e/ou materiais disponibilizados pelo Garcia & Garcia Advogados Associados para quaisquer fins não expressamente autorizados no presente termo, sem sua autorização por escrito.

Das condições gerais e da aceitação do termo de uso do site

Este termo e condições de uso é um termo firmado por meio eletrônico e possui eficácia e validade jurídica, em conformidade com a legislação brasileira civil em vigor (artigos 422 e 425 da Lei no 10.406/2002, Código Civil). A oferta de serviços virtuais não está sujeita a qualquer tipo de autorização prévia pelo simples fato de ser fornecida por meio eletrônico.

A ACEITAÇÃO DESTES TERMOS E CONDIÇÕES GERAIS DE USO NA EXATA FORMA COMO EXPRESSOS É ABSOLUTAMENTE INDISPENSÁVEL À UTILIZAÇÃO DA PLATAFORMA GARCIA & GARCIA ADVOGADOS ASSOCIADOS E DOS SERVIÇOS OFERECIDOS.

A manifestação de vontade das partes contratantes nos termos celebrados por meio eletrônico dar-se-á no momento da aceitação deste termo, que obrigatoriamente resultará da leitura prévia do presente termo, através da contratação de um serviço. Tal manifestação será́ sempre considerada como inequívoca.

O usuário, ao utilizar os serviços do Garcia & Garcia Advogados Associados aceita expressamente todas as cláusulas do presente instrumento, bem como as atividades que existem e que venham a existir no site do Garcia & Garcia Advogados Associados, reconhecendo-as como de boa-fé, aceitando suas regras, instruções e condições constantes do próprio site, de forma absoluta e irrestrita.

Da Legislação aplicável e do foro de eleição

Todas as cláusulas desta Política de Privacidade e dos Termos de Uso estão regidas pelas leis vigentes brasileiras. Para todos os assuntos referentes à interpretação e ao cumprimento deste instrumento, as partes elegem o Foro Central da Cidade e Comarca de Porto Alegre/RS.

A sua empresa está adequada à LGPD?

Como saber se sua empresa está adequada à LGPD?

Quem são os principais responsáveis na implementação da LGPD?

O que pode ocorrer se sua empresa não está adequada à LGPD?

Deixe um comentário Cancelar resposta

Como saber se sua empresa está adequada à LGPD?

Quem são os principais responsáveis na implementação da LGPD?

O que pode ocorrer se sua empresa não está adequada à LGPD?

Deixe um comentário Cancelar resposta

Gostaria de receber nosso conteúdo?