Boiteux & Almeida Advogados Associados

Menu
Linkedin Instagram Facebook
Menu
Linkedin Instagram Facebook

Author name: Admin

ANPD divulga nova lista de processos sancionatórios em andamento

Lei Geral de Proteção de Dados - LGPD /

          A Autoridade Nacional de Proteção de Dados, seguindo seu compromisso de intensificar seu processo de fiscalização e de transparência de suas atividades à sociedade, divulgou no dia 31 de maio a lista composta por 16 processos e 27 instituições que estão sob investigação da ANPD. O processo de fiscalização consiste na verificação e análise  em relação à adequação à Lei Geral de Proteção de Dados Pessoais  (LGPD).         Dentre as principais causas que ensejaram a investigação pela Autoridade estão: compartilhamento de dados pessoais entre órgãos públicos, tratamento de dados pessoais de crianças e adolescentes e verificação de conformidade do tratamento de dados pessoais. A lista é composta por empresas e órgãos públicos, porém o inteiro teor do processos está em sigilo, sendo de acesso restrito à ANPD e às partes dos processos.            Neste sentido, o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionado, publicado em fevereiro deste ano, direciona a atuação da Autoridade na apuração de infrações e aplicação de sanções. Cabe ressaltar que as sanções poderão ser desde advertência e eliminação de dados, até multa no valor de 50 milhões de reais por infração.             Os agentes regulados se submetem à fiscalização da ANPD e tem como dever possibilitar que a Autoridade atue plenamente, para tanto, é necessário que se submetam a auditorias realizadas ou determinadas por ela, disponibilizar sempre que requisitado informações, permitir o acesso às instalações, equipamentos, aplicativos e outros relevantes para a avaliação das atividades de tratamento de dados pessoais.            O Regulamento estabelece que a Autoridade Nacional de Proteção de Dados poderá, no processo de apuração de possíveis infrações, adotar atividades de monitoramento, de orientação e de prevenção antes de iniciar efetivamente a atividade repressiva. De tal modo, a ANPD dispõe das ferramentas necessárias para garantir e impor a adequação à LGPD, o que inclui levantamento de informações e dados para sua tomada de decisão e interrupção de situações de dano ou risco aos titulares de dados, como bloqueio de acesso a banco de dados. Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

ANPD divulga nova lista de processos sancionatórios em andamento Read More »

ANPD publica enunciado sobre o tratamento de dados de crianças e adolescentes

Lei Geral de Proteção de Dados - LGPD /

           O tratamento de dados de crianças e adolescentes é objeto de regulamentação específica no artigo 14 da Lei Geral de Proteção de Dados (LGPD) visando garantir a proteção do melhor interesse do menor. De acordo com a disposição literal do referido artigo, o tratamento de dados de crianças somente poderia ser realizado mediante consentimento específico e em destaque de um dos pais ou responsável legal, salvo no caso em que a coleta do dado for necessária para contatá-lo. Ademais, o controlador deve empregar todos os esforços razoáveis para verificar se o consentimento foi fornecido pelo responsável legal da criança. Por fim, as informações referentes ao tratamento dos dados de menores devem ser disponibilizadas pelo controlador de forma simples, clara e acessível, considerando as capacidades físico-motoras, perceptivas, sensoriais, intelectuais e mentais para permitir a compreensão pelo responsável legal e entendimento da criança.              As obrigações previstas na LGPD suscitam diversos questionamentos e interpretações. O mais relevante é quanto à fundamentação legal para o tratamento de dados de crianças somente com base no consentimento de um dos pais ou responsável legal, já que em diversas hipóteses o controlador precisa tratar dados de crianças para cumprimento de obrigação legal ou regulatória, atendimento à ordem judicial, execução de contrato, dentre outras hipóteses previstas nos artigos 7° e 11 da LGPD. Assim, citamos a título ilustrativo o empregador que precisa informar aos órgãos públicos os dados dos seus empregados e dependentes. O que fazer se o empregado não consentir com o tratamento dos dados de seus dependentes menores de 12 (doze) anos? Vale ressaltar que nem mesmo a legislação europeia de proteção de dados – que inspirou a LGPD e outras legislações pelo mundo – é tão restritiva quanto ao tratamento de dados de crianças, permitindo outras hipóteses além do consentimento.              Diante da impossibilidade de aplicação da interpretação literal do artigo 14 da LGPD – e até mesmo da sua antinomia com outros dispositivos legais -, a Autoridade Nacional de Proteção de Dados (ANPD) publicou em 24 de maio o seu primeiro Enunciado interpretativo, que dispõe: “O tratamento de dados pessoais de crianças e adolescentes poderá ser realizado com base nas hipóteses legais previstas no art. 7º ou no art. 11 da Lei Geral de Proteção de Dados Pessoais (LGPD), desde que observado e prevalecente o seu melhor interesse, a ser avaliado no caso concreto, nos termos do art. 14 da Lei.             Assim, a ANPD adotou interpretação sistemática do artigo 14 da LGPD no sentido de que é cabível o tratamento de dados de crianças não somente com base no consentimento, mas também nas demais hipóteses previstas nos artigos 7° e 11 da Lei, sempre observando o melhor interesse do menor.              Vale destacar que o enunciado é um dos instrumentos da Autoridade no sentido de dar efetividade às suas competências. De acordo com o Regimento Interno da ANPD, o enunciado é a “expressa decisão quanto à interpretação da legislação de proteção de dados pessoais e fixa entendimento sobre matérias de competência da ANPD, com efeito vinculativo à Autoridade.” Trata-se, portanto, de uma ferramenta importante para orientar os agentes de tratamento sobre os dispositivos da LGPD.              O tratamento de dados de crianças e adolescentes ainda demanda mais estudos e orientações em razão da sua complexidade, como, por exemplo: (i) quais são os meios válidos para verificação da coleta de consentimento dos pais ou responsável legal; (ii)  como  atender o dever de informação observando os requisitos do § 6° do artigo 14 da Lei. Por isso, o assunto está na pauta da Agenda regulatória 2023-2024 da ANPD. Nesse sentido, é importante que as instituições sigam atentas às orientações da Autoridade, mantendo como prioridade a atenção à necessidade e proporcionalidade do tratamento e aos interesses desses titulares para evitar possíveis sanções estabelecidas na legislação. Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

ANPD publica enunciado sobre o tratamento de dados de crianças e adolescentes Read More »

AUDIÊNCIA PÚBLICA SOBRE INCIDENTE DE SEGURANÇA COM DADOS PESSOAIS: Comunicação à ANPD e notificação aos titulares

Lei Geral de Proteção de Dados - LGPD /

O Brasil frequentemente ocupa as primeiras posições no ranking mundial de ataques cibernéticos, o que representa grave prejuízo à atividade econômica no país. Nesse sentido, a adoção de medidas preventivas de segurança da informação são indispensáveis para minimizar os riscos de empresas e órgãos públicos sofrerem ataques críticos, que possam levar até mesmo à paralisação das suas atividades.   Além dos incontáveis prejuízos financeiros e reputacionais para a entidade atacada, os incidentes de segurança também representam um risco às pessoas que têm seus dados expostos. Nesta esteira, a Lei Geral de Proteção de Dados (LGPD) determina que, em caso de incidente de segurança com dados pessoais, o controlador – responsável pelo tratamento dos dados – deve notificar a Autoridade e apresentar, pelo menos, as seguintes informações:   Art. 48, § 1° […] I – a descrição da natureza dos dados pessoais afetados; II – as informações sobre os titulares envolvidos; III – a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial; IV – os riscos relacionados ao incidente; V – os motivos da demora, no caso de a comunicação não ter sido imediata; e VI – as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.   A Lei delega a competência para regulamentar aspectos relevantes sobre a notificação do incidente à Autoridade Nacional de Proteção de Dados (ANPD), como a definição do que é incidente de segurança, prazo para a comunicação ser realizada, meio de notificação, obrigatoriedade de notificação dos titulares de dados, dentre outros pontos.    Atualmente, a ANPD indica orientações sobre a notificação de incidentes em seu website, incluindo o formulário que deve ser preenchido pelo controlador. Considerando a relevância do tema, a Autoridade pretende regulamentar a questão por meio de uma resolução.   No dia 23 de maio, a Autoridade realizou audiência pública para debater a minuta da resolução que deverá regulamentar a notificação de incidentes de segurança com dados pessoais. Além da audiência, a Autoridade abriu canal para apresentação de sugestões pela sociedade quanto ao teor da minuta em discussão. Ursula Almeida, sócia da Boiteux Advogados, participou da audiência para apresentar sugestões de aprimoramento da resolução.    O ponto de maior divergência na audiência pública em relação à resolução é o prazo de 3 (três) dias úteis para notificar o incidente à Autoridade, com amplo rol de informações, e notificar os titulares (pessoa natural, ou física, afetada pelo incidente) no mesmo prazo se houver “risco ou dano relevante”. De forma geral, os dois primeiros dias posteriores à descoberta do incidente é um momento crítico para adoção das medidas técnicas e organizacionais para reduzir danos e garantir a continuidade das atividades do controlador. Argumentou-se que o levantamento de um conjunto amplo de informações para a Autoridade e a decisão sobre a notificação do titular em apenas 3 (três) dias é inviável na prática e, dessa forma, pode levar muitas entidades que sofrerem um incidente a serem penalizadas com multas e outras penalidades da LGPD.    Considerando a organização da audiência por ordem alfabética do nome dos inscritos, a sócia Ursula apresentou suas sugestões na parte final da audiência em caráter complementar aos pontos debatidos pelos expositores anteriores:   Na comunicação de incidente de alto risco aos titulares, a minuta da ANPD prevê que a recomendação de medidas pelo próprio titular para reduzir os efeitos negativos do incidente é considerada boa prática para fins de dosimetria da penalidade. Assim, por exemplo, a orientação ao titular para alterar senha ou não acessar determinado aplicativo afetado pelo incidente, pode ser um fator para reduzir a multa do controlador. Ocorre que, se for possível o titular adotar alguma medida para reduzir os danos decorrentes do incidente, a orientação quanto à sua adoção deveria constar obrigatoriamente na notificação do incidente;   A resolução deveria ser mais clara em relação ao procedimento que deverá ser seguido pela Autoridade caso entenda que a notificação aos titulares não foi realizada de forma correta pelo controlador;   A falta injustificada de comunicação de incidente de segurança de alto risco em prazo razoável pelo controlador à Autoridade deveria ser considerada falta grave na dosimetria da penalidade prevista na LGPD, pois há violação à boa-fé e aos princípios da transparência, responsabilização e prestação de contas; Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

AUDIÊNCIA PÚBLICA SOBRE INCIDENTE DE SEGURANÇA COM DADOS PESSOAIS: Comunicação à ANPD e notificação aos titulares Read More »

Incidentes de segurança e comunicação à ANPD

Lei Geral de Proteção de Dados - LGPD /

Em março de 2023 a Autoridade Nacional de Proteção de Dados – ANPD divulgou a lista dos processos administrativos em andamento para apurar a violação à Lei Geral de Proteção de Dados – LGPD, que prevê diversos tipos de penalidades, o que inclui multa de até 50 milhões de reais por infração e suspensão do funcionamento de banco de dados. Mais da metade dos processos apuram violação à Lei por falta de notificação de incidente de segurança pelo controlador à ANPD e aos titulares de dados afetados.  Nas atividades rotineiras de empresas privadas e de órgãos públicos são recorrentes os casos de incidentes de segurança com dados pessoais, que muitas vezes provocam impacto na execução das atividades e custo para tentar restabelecer as operações. Além disso, pode haver inúmeras consequências legais, como multa por quebra de contrato, indenização a terceiros prejudicados, exposição de informações confidenciais, dentre outras. Ademais, a LGPD impõe que o controlador comunique aos titulares e à ANPD a ocorrência de incidentes que possam causar riscos ou danos relevantes aos titulares, possibilitando a atuação efetiva da Autoridade e que os titulares tenham ciência quando o incidente afetar significativamente seus interesses e direitos fundamentais.  Embora a LGPD tenha entrado em vigor em setembro de 2020, somente no início de 2021 a ANPD publicou as primeiras orientações sobre a comunicação de incidentes, que ainda tinham alto grau de generalidade por não especificar quais tipos de incidentes poderiam ser reportados. Em dezembro de 2022 a orientação foi atualizada para detalhar as hipóteses que deveriam ser comunicadas à Autoridade e aos titulares. Mais recentemente, em abril de 2023, a orientação foi atualizada. Entretanto, o tema não foi objeto de regulamentação até o momento.  Por isso, há poucos dias a ANPD divulgou a minuta da resolução sobre comunicação de incidente para ser debatida com diferentes especialistas. O texto da resolução está aberto para consulta pública e oferecimento de sugestões por meio da plataforma Participa Mais Brasil até 31 de maio. Além disso, em 23 de maio será realizada audiência pública de forma online para debater o tema.  De acordo com a minuta da ANPD aberta para consulta, os incidentes de segurança deverão ser comunicados em até três dias úteis, contados do conhecimento do incidente de segurança, quando, além da evidência de risco relevante, afetar  pelo menos um dos seguintes tipos de dados: dados sensíveis, dados de crianças, de adolescentes ou de idosos, dados financeiros, dados de autenticação em sistemas ou dados em larga escala. Ademais, a comunicação para a ANPD deve conter algumas informações essenciais, tais como:  as medidas de segurança para a proteção dos dados pessoais adotadas antes e após o incidente, o total de titulares cujos dados são tratados pela organização e na atividade de tratamento afetada pelo incidente, o número de titulares afetados, discriminando, quando aplicável, o número de crianças, de adolescentes ou de idosos e as informações sobre o operador, quando aplicável.  Além da abertura desta consulta pública, outras movimentações da ANPD evidenciam a preocupação da Autoridade em acelerar e otimizar seu processo de fiscalização, como a recente regulamentação da dosimetria de aplicação das penalidades previstas na LGPD a qual inclui multa de até 50 milhões de reais e a divulgação de lista de processos sancionatórios.

Incidentes de segurança e comunicação à ANPD Read More »

IMPACTOS DA INTELIGÊNCIA ARTIFICIAL NA PROPRIEDADE INTELECTUAL

Lei Geral de Proteção de Dados - LGPD /

No dia 26 de abril é celebrado o Dia Mundial da Propriedade Intelectual. A data foi instituída pela Organização Mundial da Propriedade Intelectual (OMPI) e tem por objetivo estimular e fomentar debates em torno do papel da Propriedade Intelectual, da inovação e da criatividade no desenvolvimento do corpo social. A comemoração é marcada pelos desafios impostos pelas novas tecnologias, especialmente a inteligência artificial, que pode ser uma importante aliada na aplicação da legislação e, ao mesmo tempo, um fator de profundos questionamentos dos conceitos legais que estavam sedimentados.  A propriedade intelectual abrange direitos autorais e propriedade industrial, adentrando todos os campos da nossa sociedade. Ela está nos produtos que consumimos, nos momentos de lazer – quando lemos livros, assistimos filmes ou ouvimos uma música -, e ainda em processos aplicados na indústria. Neste sentido, é possível resumir a propriedade intelectual como o conjunto de diretrizes que tem por finalidade garantir proteção legal a inventores ou responsáveis por qualquer obra resultante da capacidade intelectual e criativa, incluindo os direitos relativos às obras literárias, artísticas e científicas, modelos industriais e às descobertas científicas. Trata-se de um dos principais instrumentos estratégicos tanto de empresas como de nações, sendo o número de patentes depositadas em um país fator importante para medir seu desenvolvimento. A proteção permite que pessoas e empresas sejam recompensadas financeiramente por suas invenções, patentes, desenhos industriais e criações artísticas.  O exponencial desenvolvimento da inteligência artificial nos últimos anos impôs novo contexto à propriedade intelectual. A pirataria e a falsificação de produtos provocam grande prejuízo, não somente para as empresas detentoras da patente, marca e/ou direito autoral, mas também para a economia global de forma geral. O crescimento do e-commerce tornou o controle e fiscalização ainda mais desafiadores em razão da multiplicação de meios para comercialização de produtos falsificados e piratas. Há programas que utilizam inteligência artificial que permitem o monitoramento de milhões de anúncios na internet para a identificação de produtos não autênticos e reportar a violação de propriedade intelectual de forma automatizada aos marketplaces.  De outro lado, o lançamento do Chat GPT trouxe à tona a discussão previamente existente sobre a possibilidade de textos, imagens, vídeos e invenções (como novos medicamentos, por exemplo) desenvolvidos por sistemas de inteligência artificial serem protegidos com base na legislação de direitos autorais e patentes. A discussão está em pauta em diferentes países e envolve os seguintes questionamentos: o inventor precisa necessariamente ser uma pessoa natural ou pode ser um software? Quem pode pleitear a patente ou autoria de uma criação de um sistema de inteligência artificial?  A título ilustrativo, citamos o caso que aguarda análise da Suprema Corte dos Estados Unidos no qual o desenvolvedor de um sistema de inteligência artificial denominado DABUS requer a concessão de patente para duas invenções do sistema, que foram desenvolvidas pela DABUS sem contribuição humana. O mesmo inventor apresentou pedido de registro de patente no Brasil em nome da DABUS. Em setembro de 2022, o Instituto Nacional da Propriedade Industrial – INPI rejeitou o pedido, seguindo o parecer da Procuradoria Especializada do INPI, que foi fundamentado com base na Convenção da União de Paris (CUP) e no Acordo TRIPS (Acordo sobre Aspectos dos Direitos de Propriedade Intelectual Relacionados ao Comércio). Vale ressaltar que ainda que a Constituição Federal brasileira de 1988 incluiu a proteção da propriedade intelectual no rol de direitos e garantias fundamentais do cidadão (Art. 5º, incisos XXVII a XXIX), destinando-se a todos os indivíduos, brasileiros ou estrangeiros, residentes, ou não, sem distinção de qualquer natureza e de forma inviolável.   Os debates devem ser intensos ao longo dos próximos anos na medida em que a capacidade de criação por inteligência artificial se expande e se aproxima das habilidades humanas.  Ursula Ribeiro de AlmeidaAssistente de pesquisa Beatriz Rodrigues B. Reis Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.  

IMPACTOS DA INTELIGÊNCIA ARTIFICIAL NA PROPRIEDADE INTELECTUAL Read More »

SMART CONTRACTS: O presente e o futuro das relações negociais 

Lei Geral de Proteção de Dados - LGPD /

   Em evidência nos últimos anos, os smart contracts, ou contratos inteligentes, tiveram grande avanço pós pandemia do covid-19, devido ao isolamento social e a necessidade de adaptações nas relações negociais. É estimado que até 2030, o mercado global dos contratos inteligentes aumente em 26%, indo de 149,5 milhões em 2021 para US$ 820,62 milhões em 2030. A tendência é a crescente conscientização do consumidor sobre as vantagens dos contratos inteligentes com potencial para otimizar diversos setores da economia, promovendo eficiência, segurança, transparência e precisão.  A expressão smart contracts (contratos inteligentes) surgiu em 1994, quando o cientista de computação Nick Szabo idealizou a celebração digital dos contratos tradicionais a fim de minimizar a necessidade de confiança entre as partes. Ele os definiu como um protocolo de transação computadorizada que executa os termos de um contrato. Desde 2017, é crescente o interesse pelo blockchain, o que contribuiu para que os smart contracts fossem gradualmente inseridos no contexto social e econômico. Os smart contracts se traduzem em códigos capazes de realizar a gestão e execução das operações do blockchain. A  Ethereum foi uma das primeiras plataformas a usar esta modalidade de contrato para as transações com criptoativos.  Os smart contracts alcançaram outros nichos além dos criptoativos, seus impactos já podem ser vistos no mercado imobiliário e no comércio eletrônico. Neste primeiro, os contratos inteligentes podem ser utilizados para negociações relacionadas com a compra e venda de imóveis e locação, permitindo reduzir os custos relacionados com a documentação. Além disso, no caso da locação de imóveis, os contratos têm o seu valor reajustado anualmente por serem autoexecutáveis, considerando os índices de correção, juros e multas previamente negociados.    Já no varejo online, os smart contracts podem ser utilizados para garantir maior segurança ao consumidor e a empresa, facilitando o processo de compra e venda de produtos e serviços, o pagamento de contas e o gerenciamento de programas de fidelidade. Uma das possibilidades é a transferência de valores ao vendedor apenas após a confirmação de recebimento do produto ou serviço comercializado pelo cliente. É possível também  usar os contratos inteligentes para enviar notificação automática de renovação de assinatura de um serviço ou liberar um desconto para um cliente após este realizar determinada função, como cadastro na plataforma.  Considerando que as cláusulas contratuais são ajustadas com base em sistema automatizado configurada com base na negociação das partes, os smart contracts podem  identificar desequilíbrios no acordo entre as partes e executar suas próprias soluções para que sejam reequilibrados, prevenindo litigâncias, o que pode evitar a necessidade de acionamento do Poder Judiciário.  Neste ponto, a previsibilidade é garantida pela lógica de funcionamento desta modalidade de contrato, “se isso, então aquilo”, ou seja, a partir de uma situação pré programada que se concretiza, as consequências são automaticamente executadas, por exemplo nos casos de inadimplemento do consumidor que gerará uma suspensão de serviços automática, previamente pactuada nos smart contracts. Sua segurança está relacionada a esta mesma característica da auto executabilidade e ao fato dos contratos inteligentes serem integralmente criptografados, assim, seu conteúdo não pode ter qualquer alteração sem que as partes não tenham estado previamente cientes.  Ainda que a lei não regule especificamente os smart contracts, trata-se de meio válido para celebração de acordo de vontades, que está sujeita às normas do Código Civil e do Código de Defesa do Consumidor. Isso significa que caso sejam incompatíveis com o ordenamento jurídico, a relação negocial poderá ser invalidada e não produzir efeitos.  Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

SMART CONTRACTS: O presente e o futuro das relações negociais  Read More »

WEBINAR “CIBERATAQUES: Consequências que extrapolam o mundo digital”

Lei Geral de Proteção de Dados - LGPD /

WEBINAR “CIBERATAQUES: Consequências que extrapolam o mundo digital” A segurança digital é uma questão cada vez mais relevante para as empresas. Os ataques cibernéticos podem causar danos irreparáveis à privacidade e à integridade dos dados, além de impactar negativamente a imagem da empresa.  A Microsoft e a SGA convidaram a nossa sócia Ursula Ribeiro de Almeida, especialista em direito empresarial e proteção de dados, para tratar das consequências legais de um ciberataque no Webinar “CIBERATAQUES: Consequências que extrapolam o mundo digital”. O evento online será realizado no dia 15 de fevereiro, das 9h às 10h30, e reunirá especialistas no assunto, incluindo o CEO da SGA, Armindo Sgorlon, a nossa sócia Ursula Almeida, o Sr. Cybersecurity Sales Executive da Microsoft, Leonardo Sousa. Juntos, eles compartilharão suas visões e soluções para proteger sua empresa.  Participe deste webinar para conhecer as medidas e riscos necessários para proteger seus dados e informações sensíveis.  As inscrições podem ser feitas gratuitamente no link abaixo: https://events.teams.microsoft.com/event/1e374c60-154a-4045-987c-bb18ab482c22@0a33f6ee-f2d8-450c-b5da-013bf651fdb2 Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

WEBINAR “CIBERATAQUES: Consequências que extrapolam o mundo digital” Read More »

Dia Internacional da Proteção de Dados

Lei Geral de Proteção de Dados - LGPD /

Dia Internacional da Proteção de Dados Em 2006, o Conselho Europeu definiu 28 de janeiro como o dia internacional da proteção de dados, data em que a Convenção 108, o primeiro tratado internacional juridicamente vinculativo sobre proteção de dados, foi aberta para assinatura. Como forma de  fomentar a cultura de proteção de dados, a Autoridade Nacional de Proteção de Dados – ANPD disponibilizou o Balanço de Acompanhamento e Execução da sua Agenda Regulatória para o biênio 2021-2022, que indica que a Autoridade executou dentro do prazo programado todos os projetos previstos. Também foi ressaltado que a participação social na normatização aumentou gradativamente ao longo da execução da Agenda Regulatória. Neste primeiro semestre de 2023, a ANPD iniciou as atividades de fiscalização para monitorar o cumprimento da LGPD e, se for o caso, abrir processo administrativo em caso de possível violação à Lei. Também está prevista para o início do ano a regulamentação da dosimetria das penalidades previstas na LGPD.

Dia Internacional da Proteção de Dados Read More »

A atuação da ANPD e a iminente aplicação de penalidades da LGPD: confira os principais pontos

Lei Geral de Proteção de Dados - LGPD /

A atuação da ANPD e a iminente aplicação de penalidades da LGPD: confira os principais pontos Em entrevista concedida ao JOTA, o diretor-geral da Autoridade Nacional de Proteção de Dados – ANPD, Waldemar Gonçalves Ortunho Júnior, abordou os principais pontos da atuação mais ativa da autarquia. No momento, existem oito casos prontos para aplicação de penalidades e a tendência é que mais multas sejam aplicadas ao longo deste semestre, visto que a resolução sobre a dosimetria de punições a vazamentos de dados está prestes de ser concluída. Lembramos que as penalidades da ANPD inclui multa de até 50 milhões de reais por infração.   Nessa fase, a ideia é que todos os fatores sejam levados em consideração para que a ANPD não cometa injustiças. Serão considerados fatores como tamanho da empresa, a extensão do dano e o risco causado. Durante a investigação, serão avaliados todos os cuidados que a empresa tomou para evitar a ocorrência de incidentes. Como exemplo destes cuidados, o diretor chamou a atenção para os relatórios de impacto e utilização de ferramentas adequadas para proteção dos dados pessoais dos titulares, como a criptografia. Por isso, é essencial adotar Programa de Privacidade e Segurança da Informação, que deve incluir: Mapeamento/Inventário de dados pessoais  Análise jurídica dos processos de tratamento de dados pessoais  Política de Segurança da Informação (PSI) Política de Privacidade  Relatório de Impacto à proteção de dados para tratamentos de dados de alto risco Plano de resposta a incidentes

A atuação da ANPD e a iminente aplicação de penalidades da LGPD: confira os principais pontos Read More »

Investimentos em Criptomoedas

Direito Digital /

Investimentos em Criptomoedas O sócio Fernando Boiteux publicou artigo no JOTA sobre o avanço dos investimentos em criptomoedas e seus efeitos no mercado global. O artigo explica o mecanismo envolvido nestas transações virtuais, discutindo a segurança destas operações e as diretrizes para a prestação de serviços de ativos estabelecidas na recente Lei n.o. 14.478/2022. Confira na íntegra no link abaixo: https://lnkd.in/dK3b9hma

Investimentos em Criptomoedas Read More »