Monica Lopes Scariot*

O livro intitulado Novas Tecnologias e Metaverso: perspectivas jurídicas tem versão impressa e e-book trata-se de uma obra coletiva e teve origem a partir das pesquisas realizadas pelos pesquisadores do Metasafe. O lançamento será simultâneo por todos os autores no país inteiro, sexta-feira, dia 15/9 a partir das 18:00.

O Metasafe é um grupo criado pela professora Mirian Lima Machado em 2022, que recrutou no Brasil todo interessados em aprofundar o conhecimento sobre o metaverso.  

A partir dos encontros, surgiu a ideia de escrever a primeira coletânea que com amadurecimento e estudos passou a contemplar não apenas o tema metaverso, mas também temas relacionados a novas tecnologias, ampliando o escopo inicial do projeto. 

A obra possui inúmeros artigos, contemplando temas importantes para a atualização do operador do direito, tais como: web3, blockchain, inteligência artificial, osint, NFT e é claro, muito estudo e questionamentos sobre o metaverso.

Durante os estudos surgiu uma parceria muito forte com o Decentraland Brasil, já que um dos grandes diferenciais do Metasafe é justamente proporcionar além da teoria a experiência, por isso, o Decentraland Brasil é um grande parceiro do Metasafe. A Adriana Weber e o Ernesto Weber são fundadores do Decentraland Brasil (comunidade brasileira no Decentraland) e essa parceria contribuiu muito para a evolução dos estudos e realização desta primeira coletânea que tem por objetivo abordar o tema de uma forma conceitual e aberta, principalmente porque hoje não falamos mais em futuro, mas sim em um presente bem real e concreto.  

O prefácio do livro é escrito pela advogada Patrícia Peck, que é referência nacional em direito digital, motivo de muito orgulho para os autores e organizadores. “Abrilhantou nossa obra”, relatou Mirian quando trouxe a notícia com muito entusiasmo aos pesquisadores. 

O lançamento da obra será simultâneo no Brasil e também no metaverso, com transmissão ao vivo no lançamento que ocorrerá na Livraria da Vila Lorena em São Paulo, com a maior parte dos autores e organizadores. Também haverá lançamento presencial em Caxias do Sul – RS. 

Além de ser uma obra pioneira com perspectivas inovadoras sobre a fusão do direito e novas tecnologias, os autores inovam também no lançamento, já que será “phygital”, com a mistura do físico, on-line e no ambiente metaverso na comunidade Decentraland Brasil (Coordenadas -107,-94). Para esses pesquisadores de norte ao sul do país, ser inovador e disruptivo é algum comum. 

Para Mirian Lima Machado, CEO Founder do Metasafe e mentora principal da obra, esta primeira coletânea é a realização de um sonho, pois poder reunir tantos artigos de qualidade em uma obra pioneira é certamente um fato a ser muito comemorado.

A obra está disponível no site da editora e também nas principais plataformas de venda tais como Amazon, etc. 

ORGANIZADORES:

MÍRIAN LIMA MACHADO, ROSANE DURÃO, LIDIANE LELES, CLAIR KEMER DE MELO, FABÍOLA GRIMALDI, EVANDRO LUIZ SCHUEDA, KIZZI STIGERT, ANTENOR HENTZ, FABIO VALENTINI, CAROLINA DE GIOIA PAOLI, MARIA FERNANDA MIRANDA LYRA, LEANDRO ALVES DE MENEZES. 

AUTORES: 

ANTENOR HENTZ, BÁRBARA MATTES, CLAIR KEMER DE MELO, DANIELLE TAQUES, FABIO VALENTINI, FABÍOLA GRIMALDI, JOÃO PATRICK RODRIGUES DA SILVA, JOSEANE MAGDA MÜLLER,  LOYSE ARACELLY, MARCELO FONSECA SANTOS, MARIA FERNANDA MIRANDA LYRA, MIKE ALEXANDER FERREIRA, MÍRIAN LIMA MACHADO, ROSANE DURÃO VALDERLAINIA DA SILVA VIANA, VICTOR LANTYER, LIDIANE LELES, MÔNICA TAIS MEDEIROS LOPES SCARIOT, EVANDRO LUIZ SCHUEDA, KIZZI STIGERT

PREFÁCIO: 

PATRÍCIA PECK 

Links: https://www.editoracrv.com.br/produtos/detalhes/38008-novas-tecnologias-e-metaversobr-perspectivas-juridicas

O post Obra sobre novas tecnologias e metaverso – perspectivas jurídicas terá lançamento nacional simultâneo e formato inovador “phygital”  apareceu primeiro em Tech Compliance.

Antonio Alves de Oliveira Neto**

Tornar processos mais ágeis e conferir mais segurança jurídica para as relações, especialmente as que ocorrem por meio das telas, tem sido um desafio há muitos anos. E pós-pandemia, essa realidade se tornou ainda mais comum, com a transformação digital alcançando a todos, em um país tão grande e diverso com o Brasil, com públicos com todo tipo de formação e faixa-etária. Para enfrentar este desafio, é cada vez mais indispensável ter métodos que garantam eficiência e transparência na gestão, e nas próprias relações que fazem parte dessas trocas e acordos.

Uma das grandes evoluções que temos presenciado nesse sentido é na maneira de firmar contratos. Seja para favorecer a rapidez e até o ganho de produtividade, vemos a utilização de recursos mais modernos para manifestação da vontade das partes, bem como incorporação destes novos modelos de documentos e de assinaturas pelo Judiciário. Ou seja, essa evolução faz parte da construção de um ambiente dinâmico onde negócios jurídicos florescem com segurança e agilidade sob trilhas de auditoria digitais.

Atualização do Código de Processo Civil e os contratos assinados eletronicamente

Com o objetivo de alinhar a lei com a prática e expressamente conferir força executiva aos contratos assinados eletronicamente, mesmo sem testemunhas, foi aprovada recentemente uma importante alteração na legislação nacional. Com a sanção da Lei 14.620/2023, em julho deste ano, foi adicionado o § 4º ao art. 784 do Código de Processo Civil, que trouxe a seguinte determinação:

“§ 4º Nos títulos executivos constituídos ou atestados por meio eletrônico, é admitida qualquer modalidade de assinatura eletrônica prevista em lei, dispensada a assinatura de testemunhas quando sua integridade for conferida por provedor de assinatura.”

O trecho Nos títulos executivos constituídos ou atestados por meio eletrônico nos remete a títulos nato-digitais (que já nasceram em formato eletrônico), mas não se restringe a eles. Mesmo documentos digitalizados, se atestados eletronicamente, podem se valer da exequibilidade – o que reflete a adaptação da legislação para as novas realidades contratuais.

Primeiramente, essa leitura harmoniza com a realidade dos documentos que transitam em ambiente digital e não conflita com normas vigentes acerca do tema. A exemplo da digitalização de documentos financeiros reguladas pelo Banco Central na Resolução Nº 4.474 e na Circular Nº 3.789, ambas de 2016. O que persistirá é a observância de normas específicas de caso concreto.

No trecho, é admitida qualquer modalidade de assinatura eletrônica prevista em lei baseada na validade ampla da MP 2.200/21 (art. 10, § 2º) e da própria liberdade de forma do Art. 107 do Código Civil, ratificando que qualquer método de assinatura eletrônica é hábil a manifestar vontade.

Dispensada a assinatura de testemunhas

O ponto mais “disruptivo” do texto está na determinação que será dispensada a assinatura de testemunhas. Mesmo que de forma condicional, o ponto mina um aspecto formal de constituição do título executivo que estava muito distante das possibilidades da conjuntura atual e da intenção do legislador.

Pedindo emprestada a definição clássica de Comoglio, a prova testemunhal classicamente se objetiva a “reconstrução histórica ou a representação narrada de fatos relevantes para o julgamento, ocorridos anteriormente e sabidos pela testemunha ou percebidos com seus próprios sentidos”.

Situando para o cenário contemporâneo, negócios jurídicos se desenrolam substancialmente ou totalmente no âmbito digital, sem observadores oculares. Na prática, nem os negócios jurídicos celebrados em papel possuem hoje o luxo da testemunha ocular como requisito formal ou ferramenta de convencimento do que realmente ocorreu na mesa de negociação.

Apesar dessa característica, a construção narrativa do negócio jurídico firmado em ambiente eletrônico é referendada por um narrador bem mais fidedigno: a testemunha-máquina.

A testemunha-máquina hoje nos traz muito mais informações estruturadas que sua contraparte humana, demonstrando de forma inequívoca a ciência sobre determinado conteúdo e a declaração de vontade quanto a determinados termos e condições. Mesmo esse ponto deve ser observado como a ratificação de uma evolução fática e jurisprudencial e não como uma quebra de status quo por si. 

Integridade

Retornado ao texto da norma, o último trecho traz a especificação quando sua integridade for conferida por provedor de assinatura. Integridade é um pilar da Segurança da Informação e consiste na “inalteração” de termos e registros ao longo do tempo. Qualquer modificação dessas informações – intencionais ou não – seria entendida como uma quebra de integridade.

Evoluímos então ao garantidor desse pilar, que é o provedor de assinatura. Note-se que a expressão provedor de assinatura é ampla. Temos que a opção do legislador ratifica a liberdade das formas, podendo ser tal provedor de assinatura qualquer entidade idônea e apta a atestar a autenticidade e a integridade da declaração de vontade oposta em ambiente digital.

Por fim, é fato que a mudança é bem-vinda e alinha a norma à realidade, uniformizando interpretações e proporcionando segurança jurídica, além de ratificar uma inevitável evolução fática e jurisprudencial.

Leia mais artigos: 

Paywall – Sistema de assinatura que não pode ser burlado 

Regulação das plataformas digitais: com inspiração nos regulamentos europeus, o que se pode esperar das versões tupiniquins?

Privacidade e Tecnologias de Reconhecimento Facial – Coexistência pacífica?

Crimes nos meios digitais – Novas Fraudes: Como proceder para se proteger? 

A revolução do 5G: rumo à saúde do futuro

O DPO as a Service e o gerenciamento de riscos cibernéticos de terceiros

Questões trabalhistas, fiscais e previdenciárias dos nômades digitais

Patrícia Peck Pinheiro: CEO e sócia fundadora do Peck Advogados, Conselheira Titular do Conselho Nacional de Proteção de Dados (CNPD) e Professora de Direito Digital da ESPM e Antonio Oliveira, sócio do Peck Advogados e Gestor da área de Contratos, Inovação e Legal Design.

Antonio Oliveira: o sócio do Peck Advogados.

O post Atualização do Código de Processo Civil reflete a nova cultura contratual do país apareceu primeiro em Tech Compliance.

INTRODUÇÃO

Em geral, um certificado digital é projetado para identificar e gerar eletronicamente a assinatura do seu titular. 

Dizemos que os certificados podem ser considerados tanto físicos quanto digitais. 

No mundo dos certificados tradicionais, podemos considerar os certificados físicos, pois armazenam dados em dispositivos como cartões inteligentes ou tokens USB, e são emitidos por autoridades certificadoras credenciadas (ver Instituto Nacional de Tecnologia da Informação (ITI). 

Os tipos de certificados físicos podem ser: 

– Para pessoa física – por exemplo os usados pelos profissionais liberais, por exemplo: e-CPF e-PF;

– Para pessoa jurídica – representando as instituições, por exemplo: e-CNPJ; e-PJ.

Quanto ao conceito de certificado digital na nuvem, ele é considerado eletrônico, porque os dados são armazenados, compartilhados e gerenciados totalmente online e hospedados na nuvem por meio de um servidor seguro.

Mas é preciso ressaltar que todos os tipos de certificados têm o mesmo efeito jurídico dos documentos assinados e lavrados pessoalmente em cartório, o que traz muitos benefícios, vejamos.

PARA QUE SERVEM OS CERTIFICADOS

Os certificados são utilizados como forma facilitadora nos processos de validação de documentos, seja para autenticação, assinaturas digitais e de criptografias.

De modo geral, os certificados são mais comumente usados ​​em transações eletrônicas e documentos digitais.

A diferença entre os certificados (sejam físicos ou digitais) é a forma de armazenamento, já que os certificados físicos são feitos em mídia enquanto o outro é digitado na nuvem.

COMO É O FUNCIONAMENTO DO CERTIFICADO

Como se pode verificar, os certificados físicos requerem um dispositivo para acesso, pois é necessário um computador e instalação de driver. 

Porém, para acessar os certificados digitais na nuvem, basta utilizar um smartphone ou tablet conectado à internet, o que confere mais praticidade aos processos.

Como garantia de segurança, as empresas que vendem certificados digitais na nuvem também devem ser credenciados pelo Instituto Nacional de Tecnologia da Informação (ITI).

BENEFÍCIOS DE UM CERTIFICADO DIGITAL EM NUVEM

Uma das grandes vantagens que o certificado em nuvem oferece em relação ao certificado físico é a praticidade do seu acesso, pois pode ser acessado a qualquer hora e em qualquer lugar sem a utilização de um dispositivo móvel.

Portanto, sem utilizar um dispositivo físico, não há perigo de se esquecer de usar uma mídia externa.

Dessa forma, os certificados digitais na nuvem podem ser acessados ​​de qualquer computador, smartphone ou tablet, desde que haja conexão com a internet.

Além disso, os certificados em nuvem também resolvem os problemas de segurança e mobilidade e facilitam o gerenciamento de senhas, como registro e autenticação de sites.

E QUAIS DIFERENÇAS ENTRE USAR UM CERTIFICADO DIGITAL EM NUVEM E UMA ASSINATURA ELETRÔNICA?

ASSINATURA ELETRÔNICA.

Conforme mencionado em outros artigos sobre assinatura eletrônica, podemos citar suas vantagens:

– Facilidade de uso – com uma plataforma de assinatura eletrônica segura, é possível que pessoas, mesmo sem conhecimento técnico, assinem documentos com mais facilidade;

– Rastreabilidade e auditoria – permite registar todas as atividades relacionadas com a assinatura de documentos para que possam ser criados registos claros e auditáveis;

– Colaboração online – permite que várias pessoas colaborem para assinar documentos, simplificando o processo de aprovação de documentos;

– De ampla aceitação – uma vez que plataformas de assinatura eletrônica são amplamente aceitas em transações comerciais e são consideradas juridicamente vinculativas. Dependendo das regulamentações locais, essas normas também podem ser uma exigência por autoridades públicas;

– Integração com vários softwares – algumas das plataformas de assinatura eletrônica se integram facilmente com sistemas de gerenciamento de documentos e fluxos de trabalho, melhorando a eficiência do trabalho.

CERTIFICADO DIGITAL EM NUVEM.

Quanto ao certificado digital em nuvem, ele possui vários benefícios, dentre os quais: 

– Oferece um alto nível de segurança: as chaves privadas são armazenadas em servidores seguros e são protegidas por medidas avançadas de criptografia;

– Conformidade com as leis: sendo legalmente reconhecido em muitos países, torna-se eficaz em transações comerciais e jurídicas;

– Como autenticador: uma vez que autentica a identidade do usuário. Logo, são usados em muitas das transações financeiras, em assinaturas de contratos legais e em comunicações governamentais;

– Como mobilidade: de acesso em qualquer lugar com conexão à internet e por dispositivos diferentes. Muito conveniente para assinatura em documentos de forma remota; 

– De controle centralizado: as empresas podem controlar todos os certificados digitais de seus colaboradores de forma fácil de gerenciar.

CONCLUSÃO

Pode-se observar que os certificados digitais em nuvem apresentam vantagens significativas. Mas a escolha entre utilizar certificados digitais em nuvem e/ou plataformas de assinatura eletrônica dependerá das necessidades específicas de cada organização ou situação.

Na verdade, em muitos casos, as duas soluções podem ser utilizadas em conjunto para fornecer um nível mais alto de segurança e facilidade de uso. 

Mas é importante considerar que, além de fatores como segurança, conformidade legal, usabilidade e integração, as vantagens oferecidas por uma plataforma de assinatura eletrônica também são essenciais, pois simplificam o processo e aumentam a eficiência operacional da empresa, que é um fator importante em um mercado altamente competitivo.

Leia mais artigos da autora:

HASH – conceitos e como essa função garante a Segurança dos Dados

IDENTIDADE DIGITAL – saiba o que é e como fica a segurança dos dados e o acesso

NÃO REPÚDIO: saiba o que é e como garante que as transações eletrônicas sejam seguras

Sistema eletrônico de registros públicos

Aplicações práticas do ChatGPT no direito e negócios

Marilande Silvia Ribeiro de Moraes: Advogada e Consultora na Advocacia Privada. Graduada pela Pontifícia Universidade Católica e Especialista em Direito Digital. Como entusiasta da Tecnologia e da Inovação, iniciou seus estudos como iniciante na Programação (programmer). Graduada Técnica em Administração de Empresas, aplicando seus conceitos como Empreendedora de Negócios. Contato: https://marilande.github.io/portfolio-2.0/

O post Certificado digital em nuvem – conceitos, particularidades e diferenciações entre a assinatura eletrônica apareceu primeiro em Tech Compliance.

**Iasmin Palotta

Certamente, startups estão se tornando uma presença cada vez mais dominante no cenário empresarial global. Com a evolução constante da tecnologia, as empresas emergentes estão encontrando novas maneiras de escalar e prosperar. No entanto, um fator crítico que molda o crescimento dessas startups é o Direito Digital. Neste artigo, vamos explorar cinco maneiras de como o direito digital influencia o crescimento das startups.

1. Proteção de Propriedade Intelectual

Primeiramente, a proteção de Propriedade Intelectual (PI) é uma das principais maneiras pelas quais o direito digital influencia as startups. Patentes, marcas registradas e direitos autorais são ferramentas vitais para proteger ideias inovadoras e únicas. A PI pode fornecer às startups a segurança necessária para investir em pesquisa e desenvolvimento, promovendo assim o seu crescimento.

Leia também: Protegendo Criações Online: Propriedade Intelectual na Era Digital

2. Proteção de Dados e Privacidade

Seguindo, na era digital de hoje, dados são o novo petróleo. O direito digital desempenha um papel crucial na regulação de como as startups coletam, armazenam e usam dados. Além disso, a garantia de conformidade com leis como o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e a Lei Geral de Proteção de Dados do Brasil (LGPD) é vital para evitar sanções legais e manter a confiança do cliente.

Leia também: LGPD e a primeira sanção aplicada por violação da lei.

3. Contratos Digitais

Os contratos digitais facilitam a realização de negócios em uma economia global. Os contratos digitais, como os Contratos Inteligentes baseados em blockchain, fornecem um mecanismo de execução automática e à prova de violações que pode economizar tempo e custos para as startups.

Leia também: Gestão de Contratos: Como evitar armadilhas e maximizar lucros

4. Cibersegurança

No mundo conectado de hoje, a cibersegurança é de suma importância. O direito digital ajuda a regular as práticas de segurança, as quais devem serseguidas pelas startups. Além disso, a conformidade com as regulamentações de cibersegurança pode proteger as startups de violações de dados prejudiciais e garantir a continuidade dos negócios.

5. Comércio Eletrônico

O comércio eletrônico tem sido um grande impulsionador do crescimento de startups. O direito digital fornece um quadro para a realização de transações online, incluindo o cumprimento das leis de proteção ao consumidor e de privacidade. As startups que aderem a essas leis têm uma melhor chance de ganhar a confiança dos consumidores e crescer no mercado.

Conclusão

Em suma, o Direito Digital é uma parte indissociável do crescimento das startups na era moderna. A proteção da propriedade intelectual, o gerenciamento de dados e privacidade, a facilitação de contratos digitais, a garantia de cibersegurança e a regulamentação do comércio eletrônico são maneiras importantes pelas quais o direito digital molda o caminho para o sucesso das startups. 

As startups que reconhecem e incorporam efetivamente essas dimensões legais em sua estratégia de negócios têm uma chance melhor de prosperar em um mercado digital cada vez mais competitivo. Portanto, é imperativo para as startups investirem tempo e recursos para entender e aplicar o direito digital à medida que escalam e crescem.

Leia outros artigos das autoras:

Como lidar com a privacidade no trabalho remoto?

Direitos autorais, música e internet: Plágio e streaming

NFTs e ARTE: A possibilidade de eternizar e democratizar a arte através da Tecnologia

Metaverso: definições, possibilidades, vantagens e riscos

Gisele Truzzi: Advogada especialista em Direito Digital, Segurança da Informação, Privacidade e Proteção de Dados. CEO e sócia fundadora de Truzzi Advogados.

Iasmin Palotta: Advogada atuante em Direito Digital, pós-graduanda em Direito Digital pelo ITS/RJ, sócia de Truzzi Advogados.

O post 5 maneiras como o Direito Digital influencia o crescimento das Startups apareceu primeiro em Tech Compliance.

A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), é aplicada a pessoas jurídicas de direito público, incluindo os Municípios, independentemente do tamanho.

A Lei dispõe de um capítulo próprio sobre tratamento de dados pessoais pelo Poder Público (Capítulo IV). Contudo, assim como no âmbito privado, o tema gera diversos desafios que precisam de atenção. 

Nesse contexto, como é cediço, ações voltadas à adequação à LGPD geram muitas melhorias e segurança jurídica. 

Vale a pena mencionar que o Tribunal de Contas do Estado de São Paulo (TCESP) criou, em 2015, o Índice de Efetividade da Gestão Municipal (IEG-M) para medir a eficiência das prefeituras paulistas. 

Dentre os critérios, existe o indicador i-Gov TI, que considera o grau de utilização de recursos tecnológicos em áreas como capacitação de pessoal, transparência e segurança da informação. É inegável que medidas voltadas à implementação da LGPD trarão resultados positivos no momento da avaliação do TCESP, além de tantos outros reflexos.

Sobre o tema, a Autoridade Nacional de Proteção de Dados (ANPD) irá desenvolver um papel muito relevante na disciplina da Lei no setor público. Já foi emitido um Guia Orientativo sobre o tratamento de dados pessoais pelo Poder Público e para conferi-lo basta acessar aqui.

Desafios da LGPD nos municípios

Agora, a seguir, serão listados três desafios no âmbito municipal.

Baixo investimento em segurança

O primeiro desafio é a ausência de investimento em segurança da informação. As ações que visam adequar a estrutura de governança (in)existente no setor público municipal dependem da iniciativa interna das prefeituras, além de disponibilidade orçamentária, o que às vezes é muito baixa. Dentre as ações, podemos citar a capacitação e conscientização dos servidores, aquisição de bens e recursos tecnológicos (programas/softwares originais, armazenamento em nuvem, DLP, anonimização, entre tantos outros).

Engajamento de servidores

O segundo desafio identificado envolve a dificuldade de engajamento dos servidores da administração pública municipal, especialmente, para a mudança cultural. 

Como disposto no Guia Orientativo da ANPD, é importante ressaltar que o servidor público que infrinja a LGPD também é passível de responsabilização administrativa pessoal e autônoma. Dessa forma, tratar dados pessoais indevidamente, como, por exemplo, vendendo banco de dados, alterando ou suprimindo cadastros de forma inadequada ou usando dados pessoais para fins ilegítimos pode levar à responsabilização do servidor público que praticou o ato ilegal.

Armazenamento de dados

O terceiro desafio está relacionado ao armazenamento dos dados, visto que, no cenário municipal, muitas das informações, pessoais ou não, encontram-se em papéis, documentos impressos, livros etc.

Isso dificulta o cumprimento do disposto no art. 25 da LGPD, que prevê “os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral”.

Por isso, além da necessidade de pensar em medidas envolvendo a proteção dessas informações, especialmente em razão dos riscos de perda/destruição, também é preciso analisar como deixá-los interoperáveis e estruturados.

Portanto, os Municípios devem encarar o mais rápido possível os desafios de se adequarem à LGPD, especialmente para evitar impactos negativos futuros na gestão municipal e na privacidade dos servidores e munícipes. 

Leia também: 

Instagram invadido: conheça medidas para recuperar a conta com segurança

Remoção de conteúdo na Internet: entenda como funciona

Laura Secfém Rodrigues: é sócia do escritório de advocacia Secfém Galhardo Advogados e Procuradora do Município de Itaju-SP.

O post LGPD e Municípios: desafios presentes com impactos futuros apareceu primeiro em Tech Compliance.

Passou muito rápido, é verdade. Para mim, 5 anos é realmente um momento muito marcante, mas é importante lembrar que a lei só passou a ser amplamente divulgada em 2020 no meio jurídico e no meio tecnológico, quando surgiram os primeiros cursos, certificações e movimentações da lei, que já havia uma previsão legal de entrada em vigor em agosto deste mesmo ano, ou seja, de efetivo mesmo, só temos 2 anos.

Em março de 2020, veio a pandemia e, com ela, uma forte corrente de que a entrada em vigor fosse adiada. Correntes políticas contrárias e com interesses voltados ao setor privado só pensavam em esperar a pandemia “passar”, mas de forma surpreendente ela entrou em vigor assim mesmo e, ainda em momento pandêmico, em 2021 passaram a valer as fiscalizações.

Muitos cobram que de fato a ANPD tenha uma postura mais efetiva, de controle, de multas e sanções, mas muita gente não entende que a ANPD nasceu com 5 pessoas, com servidores emprestados de alguns órgãos federais e, desde 2022, já existia uma previsão legal para a realização de um concurso público para preencher 213 vagas, mas veio a mudança de governo e muita coisa precisou ser reanalisada.

Muitos esquecem também de que não existem outras pessoas lá na ANPD ou no CNPD. Existem brasileiros iguais a mim e a você, que dependem de regulações e apreciações com olhar político como todo legislador sempre querendo colocar um pedaço de si, uma espécie de assinatura.

Lembro a todos de que lá não existe ideologia em que se possa cercear qualquer decisão favorável ao titular de dados, tendo em vista a LGPD ter sido aprovada nas duas casas por quase unanimidade, agradando à direita, esquerda e centrão. Querer comparar autoridades europeias com a brasileira e o contingente efetivo para ajudar na fiscalização e regulação é insano, pelos motivos já abordados anteriormente em que ressalto a “PANDEMIA”, quando os titulares e controladores só queriam sobreviver – entre aspas “sobreviver de verdade”. Enquanto isso, na Europa e em outros países, não houve o mesmo cenário quando a lei entrou em vigor.

Como convencer e como estimular os empresários a investirem na temática de segurança, proteção e privacidade de dados!? Ações efetivas e disseminação de conteúdo, em que a prioridade era levar não só as multas e sim os benefícios impostos pela lei, sempre foi e sempre será o maior aliado não só para mudar a visão sobre a temática, como para obter os melhores resultados.

Hoje, no braço do Ministério da Justiça, a ANPD ainda é uma autarquia bem pequena que não tem recursos financeiros para se manter, que não é sequer uma UASG e, para quem não conhece como um órgão público nasce, essa dificuldade vai desde questões básicas de funcionamento de uma portaria, e material de consumo, passando por instalações físicas, infraestrutura, atendimento, segurança indo até os profissionais efetivos para analisar denúncias e possíveis sanções.

Chego à conclusão de que foram feitos avanços significativos sobre a regulação. Ainda tem muita coisa a ser feita, mas a agenda tem sido seguida à risca, conforme cronograma estipulado quando a diretoria foi formada e a agenda divulgada em 2021/2022 e 2023/2024. Eu esperava um pouco mais da Autoridade, porém é possível entender que a burocracia da administração pública brasileira retarda a evolução da LGPD como um todo, pesando inclusive na contratação de mão de obra especializada, ferramentas, especialização de servidores e avanço regulatório.

Por fim, acredito que para os profissionais de privacidade fica a sensação de que a ANPD não está fazendo nada, porém é importante lembrar que, no cenário atual, só teremos uma conscientização efetiva se a cada dia fizermos a nossa parte como “titular”, efetuarmos denúncias à ANPD, e questionarmos controladores, ou seja, cumprirmos o nosso papel como profissional de privacidade, não concordando com o que é errado frente à legislação pertinente, sem medo, sem pena, pois a virada de chave, a exemplo do CDC, só depende de nós.

Leia outros artigos do autor:

Primeira empresa a ser multada pela ANPD é uma microempresa

Por que negligenciar alertas de segurança pode ser fatal?

Como o aliciamento de funcionários do INSS gerou prejuízo bilionário

Antes de criar seu avatar, leia este artigo

Damiao Oliveira: Atua há mais de 26 anos na Área de Tecnologia, mais de 16 anos como Instrutor do Sistema “S”, mais de 03 anos com Direito Digital, atualmente é Encarregado de Dados em mais de 30 empresas de tamanhos e segmentos diferentes, Jornalista e Responsável pelo Portal de Notícias da ANPPD (DRT 6688/SC), possui Certificação Cisco CyberSecurity | CyberOps | IoT Security, Certificação em Análise de Segurança e Privacidade – IBSEC, Membro Comitê de Privacidade e Proteção de Dados – OAB/SP, Vice Representante Estadual em SC da ANPPD pelo Comitê de Segurança, possui Formação em Computação Forense – UNIVALI, Graduado em Análise de Sistemas – UVA, Graduado em IA & Big Data – UNIASSELVI e atualmente cursando Análise Forense e Perícia Criminal – UNIASSELVI.

O post LGPD completa 5 anos. O que aconteceu nesse período? apareceu primeiro em Tech Compliance.

Emily Assumpção**

A Lei nº 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados Pessoais, regulamenta as atividades que envolvem dados, sejam essas atividades digitais ou físicas, de forma a proteger as informações pessoais e a privacidade dos usuários.

Ao ler o escopo da lei, podemos afirmar que o processo de adequação é composto por etapas cruciais para seu desenvolvimento. E que cada etapa ou ênfase a cada passo é dado de acordo com o tamanho e necessidade da organização ou do profissional autônomo, ou seja, cada fase aqui elencada deve ser analisada de acordo com o projeto concreto.

Projeto de adequação

Por isso, em comemoração aos três anos de vigência da LGPD, desenvolvemos, em forma de artigo, 7 passos que te auxiliarão no projeto de adequação. Sendo elas: 

a) Treinamento da empresa: É necessário instaurar a cultura da proteção de dados pessoais na empresa através de treinamentos gerais e isolados para melhor entendimento dos colaboradores, alta gestão, parceiros e terceiros dos termos e conceitos trazidos pela LGPD e suas mudanças. As pessoas precisam ter a consciência da necessidade de LGPD não ser apenas “para inglês” ver, deve fazer parte do dia a dia da organização sempre visando respeito aos princípios e direitos trazidos no corpo da lei;

b) Comitê de proteção de dados: Quando estivermos realizando o projeto de adequação em uma empresa de médio/grande porte, o ideal é organizar e criar um comitê multidisciplinar para auxiliar no processo de adequação da empresa à LGPD, uma vez que, ninguém melhor do que auxiliar o consultor em proteção de dados dos que os próprios colaboradores que realizam os processos diariamente dentro das empresas;

c) Mapeamento dos Dados Pessoais: Para nós, escritoras, o ponto mais importante da LGPD. No mapeamento é possível descobrir a origem, categoria do dado, bem como finalidade, o compartilhamento, armazenamento e reestruturar a empresa no que tange aos dados pessoais e descobrir a necessidade de cada processo interno da organização;

d) Mapeamento dos Riscos: É realizado logo após finalizado o mapeamento dos dados, onde é possível identificar e expor todos os riscos da empresa (gaps) e ainda propor soluções viáveis que não matem o modelo de negócio da empresa, mas que esteja em conformidade com as boas práticas e governança trazidas no arcabouço da LGPD;

e) Planejamento das Medidas de Segurança: Após a análise dos processos, além da identificação e exposição dos riscos, devemos realizar um plano de ação personalizado para as empresas a fim de começar as mudanças estruturais visíveis e documentais que possui como principal objetivo a conformidade com a lei;

f) Implementação das Medidas de Segurança: Importante destacar a fase de implementação das melhorias trazidas no plano de ação personalizado no tópico anterior. Aqui é muito importante o auxílio da Alta Gestão (diretoria) uma vez que ela identifica as melhorias mais viáveis, necessárias e compatíveis com o orçamento para sua empresa. Sempre lembrar que o plano de ação deve identificar as melhores condições da lei perante a organização, mas nem sempre todas elas são aplicáveis após a criação do plano. Por isso, traga a Alta Gestão para trabalhar como aliados na fase de implementação, escute qual é o momento organizacional, quais são as prioridades e faça o seu melhor; e 

g) Monitoramento das Medidas de Segurança: Monitoramento contínuo para manter a empresa em conformidade com a LGPD, seja por consultoria, mentoria ou auditoria a depender sempre do momento da empresa.

CONCLUSÃO

Desse modo, conclui-se que a LGPD impacta diretamente em todos os setores da empresa, sendo uma lei multidisciplinar e seu processo de adequação é dinâmico, visto que uma fase complementa a outra e uma vez sendo conduzidas corretamente, acarretam no cumprimento da legislação, bem como na criação de boas práticas dentro de uma organização. 

Atualmente, adequação de uma empresa à LGPD contribui para fomento da cultura da proteção de dados, cultura essa, baseada na disseminação da conscientização de colaboradores, fornecedores e terceiros e na elaboração de documentos que garantem segurança jurídica e mitigação de riscos atinentes à proteção de dados. 

É importante destacar que a LGPD é um organismo vivo, o que significa que necessita de constante monitoramento e atualização, devendo haver periodicidade na revisão das fases da adequação, bem ainda nos documentos denominados como entregáveis na lei. 

Barbara Marchioto Pasqueto: DPO – Data Protection Office, certificada pela Exin. Advogada, e Consultora em Privacidade de Dados – LGPD. Formada em Direito pela FDSBC; Especialista em Compliance e Anticorrupção pela LEC Legal, Ethics & Compliance; Pós Graduada em Direito Médico e da Saúde pela faculdade Legale; Consultora de Implantação em Compliance e Proteção de Dados; Escritora de artigos jurídicos; Presidente da Comissão de Privacidade e Proteção de Dados Pessoais da Subseção de Ibiúna de São Paulo e DPO Setorial da mesma Subseção; Membro de Comissão de Privacidade e Proteção de Dados Pessoais OAB/SP; Membro do Comitê Jurídico da ANPPD e Membro da ANADD.

Emily Assumpção: DPO Data Protection Office em LGPD (Encarregado de dados), Advogada, Consultora em Privacidade de Dados – LGPD e Professora. Formada em Direito pelo Centro Universitário Newton Paiva; Escritora de artigos jurídicos. Pós-graduada em Direito Digital, Gestão da Inovação e Propriedade Intelectual pela PUC MINAS. Especialista em Compliance e Anticorrupção pela LEC Legal, Ethics & Compliance. Membro da ANPPD.

O post 7 passos cruciais para um processo de adequação à LGPD eficiente apareceu primeiro em Tech Compliance.

A falta de cuidados na contratação de firewall para a proteção do ambiente de rede fez a 2ª Turma Recursal do Poder Judiciário de Santa Catarina manter decisão que responsabiliza duas empresas por um ataque hacker.

A invasão do sistema resultou em um prejuízo de R$ 3,9 mil. Por conta disso, a sentença do Juizado Especial Cível de São Miguel do Oeste que atribuiu a cada empresa o pagamento da metade do prejuízo sofrido foi mantida.

Segundo o processo, em novembro de 2021, uma empresa que trabalha com atacado e varejo de produtos firmou contrato com uma firma que administra máquinas para pagamento em cartão de crédito. Em 13 de janeiro de 2022, as funcionárias da empresa de atacado tiveram dificuldade para acessar essa conta. No dia seguinte, perceberam a invasão do sistema e a transferência de R$ 3,9 mil para um homem chamado Lucas, que não pertence ao quadro de colaboradores.

Vítima do golpe, o atacadista ajuizou ação de danos materiais contra a firma que opera a máquina de cartão de crédito. Requereu a devolução da transferência indevida. Já a firma de cartão alegou culpa exclusiva de terceiros e a inaplicabilidade do Código de Defesa do Consumidor.

Em razão da culpa concorrente, a firma de cartão foi condenada a pagar R$ 1.950 para o atacadista. Inconformada, a operadora da máquina de cartão recorreu à Turma Recursal, mas teve o pedido negado por unanimidade pelos próprios fundamentos da sentença.

“Não há dúvida de que a autora foi relapsa quanto à ausência de contratação de firewall para proteção do ambiente de rede e confirmação de quem estava acessando o sistema. (…) Por outro lado, ficou também demonstrado que a empresa requerida contribuiu para o ilícito, pois a segurança exigida pelo sistema por ela disponibilizado ficou aquém do esperado, seja porque a senha fornecida era ‘fraca’ ou porque não houve indicação específica de qual IP estava acessando o dispositivo”, anotou a magistrada na sentença (Autos n. 5002265-68.2022.8.24.0067).

LEI 13.709/2018

A utilização de senhas fortes em sistemas é uma prática recomendada para proteger dados pessoais e informações sensíveis dos usuários. Essa medida de segurança é importante para garantir a confidencialidade e a integridade dos dados, prevenindo acessos não autorizados e ataques cibernéticos, contribuindo para evitar possíveis sanções administrativas e pecuniárias frente a legislação de proteção de dados. 

Caso ocorram falhas ou violações de segurança devido à negligência, falta de cuidado ou outros problemas relacionados ao gerenciamento de senhas, a empresa ou organização responsável pelo tratamento dos dados poderá ser passível de sanções sob a Lei 13.709/18, podendo incluir advertências, multas, ou outras medidas administrativas.

Portanto, a utilização de senhas fortes e outras práticas de segurança são essenciais para estar em conformidade com a LGPD e para proteger os dados pessoais de acordo com as exigências legais e éticas. Além disso, é importante estar atento a outras disposições da legislação, como a hipótese correta para o tratamento dos dados, a notificação de incidentes de segurança e a garantia dos direitos dos titulares dos dados, para evitar problemas e sanções relacionadas à proteção de dados.

Fonte: TJ/SC

Leia outros artigos do autor:

Primeira empresa a ser multada pela ANPD é uma microempresa

Por que negligenciar alertas de segurança pode ser fatal?

Como o aliciamento de funcionários do INSS gerou prejuízo bilionário

Antes de criar seu avatar, leia este artigo

Damiao Oliveira: Atua há mais de 26 anos na Área de Tecnologia, mais de 16 anos como Instrutor do Sistema “S”, mais de 03 anos com Direito Digital, atualmente é Encarregado de Dados em mais de 30 empresas de tamanhos e segmentos diferentes, Jornalista e Responsável pelo Portal de Notícias da ANPPD (DRT 6688/SC), possui Certificação Cisco CyberSecurity | CyberOps | IoT Security, Certificação em Análise de Segurança e Privacidade – IBSEC, Membro Comitê de Privacidade e Proteção de Dados – OAB/SP, Vice Representante Estadual em SC da ANPPD pelo Comitê de Segurança, possui Formação em Computação Forense – UNIVALI, Graduado em Análise de Sistemas – UVA, Graduado em IA & Big Data – UNIASSELVI e atualmente cursando Análise Forense e Perícia Criminal – UNIASSELVI.

O post Justiça responsabiliza empresas negligentes em incidentes de segurança apareceu primeiro em Tech Compliance.

Em 1º de agosto de 2023 foi celebrado uma década da promulgação da Lei nº 12.846/2013, conhecida como Lei Anticorrupção ou “Lei da Empresa Limpa”, que representou um marco significativo no cenário jurídico brasileiro. Desde sua implementação, a lei tem gerado um impacto profundo e abrangente em diversos setores da sociedade, da política à economia, com o objetivo de combater e prevenir atos de corrupção que, por tanto tempo, minaram a integridade e a confiança nas organizações do país.

A lei estabeleceu instrumentos mais modernos de enfrentamento à corrupção, como a responsabilidade objetiva das pessoas jurídicas, ou seja, sem necessidade de comprovação de culpa ou dolo por atos de corrupção. Isso incentivou e impulsionou as organizações de todos os tamanhos e setores a implementarem programas de compliance robustos e eficazes, visando prevenir e detectar práticas corruptas, para evitar penalidades severas e danos à sua reputação.

Nesse sentido, a adoção do programa de Compliance torna-se fundamental para todas organizações se manterem socialmente responsáveis com seus colaboradores e terceiros, bem como em conformidade com as leis, normas e suas políticas internas. A existência de um programa de compliance eficaz e bem estruturado, com o apoio da alta direção, pode resultar em redução de sanções em caso de infrações à lei, bem como na disseminação da ética e da integridade na organização.

Outro aspecto que gerou repercussão foi a possibilidade de organizações envolvidas em atos de corrupção firmarem acordos de leniência com as autoridades. Esses acordos permitiam que as organizações colaborassem nas investigações, compartilhando informações cruciais em troca de redução de penalidades. Essa medida contribuiu para desvendar redes de corrupção, recuperar ativos desviados e responsabilizar os envolvidos.

Além disso, vale mencionar que a lei teve um impacto profundo na cultura política e empresarial no cenário brasileiro, eis que levou a uma maior conscientização sobre a importância da transparência, ética e conformidade, tanto no setor público quanto no privado. A sociedade passou a demandar maior prestação de contas e integridade por parte dos líderes políticos e empresariais, resultando em um ambiente mais hostil para práticas corruptas.

Entretanto, a implementação da lei também enfrentou grandes desafios, uma vez que a aplicação efetiva da lei requer recursos humanos e técnicos adequados por parte das autoridades competentes. A falta de recursos também foi um obstáculo significativo para a implementação e aplicação eficaz da lei. A lentidão do sistema judiciário e a complexidade de casos de corrupção também têm sido obstáculos para a eficácia total da lei. Ademais, outro grande desafio esteve relacionado à disseminação da cultura de integridade, da educação e ao treinamento adequado de todos os envolvidos, tanto no setor privado quanto no público.

Ainda assim, a lei tem gerado avanços significativos, incentivando a mudança cultural e legal necessária para combater a corrupção de forma mais eficaz, bem como criando um ambiente mais transparente e de maior accountability para empresas e agentes públicos. A lei é um marco na luta contra a corrupção no Brasil e se tornou referência para diversos países da região.

Percebe-se que a Lei Anticorrupção no cenário brasileiro trouxe uma mudança notável na abordagem à corrupção, elevando o nível de entendimento de muitas organizações públicas e privadas, tendo em vista o seu perceptível impacto na responsabilidade das organizações, na mudança de cultura e maior busca por integridade. 

Embora haja desafios a serem superados e muito trabalho pela frente, a lei continua a ser uma ferramenta vital na construção de um Brasil mais transparente, ético e confiável. Assim, não podemos deixar de celebrar as incontestáveis evoluções e conquistas que a legislação trouxe para o país.

Leia outros artigos da autora:

Formas de utilizar o legal design no programa de compliance 

A  importância do compliance no setor da saúde

Luiza dos Anjos Lopes Licks: dvogada. Graduada em Direito pela Universidade Franciscana de Santa Maria/RS. Pós-Graduada Lato Sensu (LL.M.) em Direito Digital pela Universidade Presbiteriana Mackenzie de São Paulo/SP. Certificada em Compliance na Saúde pela Instituição de Ensino e Pesquisa do Hospital Sírio-Libanês. Membra Efetiva do Comitê Especial de Privacidade e Proteção de Dados e do Comitê Especial de Compliance da OAB/SP. Colunista no portal Tech Compliance.

O post 10 anos da Lei Anticorrupção e seus impactos no cenário brasileiro  apareceu primeiro em Tech Compliance.

No mês passado, nos deparamos com algo que era muito aguardado por todos os profissionais da área de proteção de dados: a primeira multa aplicada pela Autoridade  Nacional de Proteção de Dados. Passado o frenesi da autuação pioneira, surge agora o questionamento: o que podemos esperar a partir disso?  

Para podermos prever o futuro, temos que analisar o caminho que foi percorrido até aqui. E é esse o objetivo do texto da coluna deste mês.  

Funcionamento da ANPD

A Lei Geral de Proteção de Dados passou a valer no nosso país em 2020 e na sua versão original veio a previsão de que multas poderiam ser aplicadas pela Autoridade Nacional de Proteção de Dados – ANPD. A Autoridade, naquele momento, nasceu sem autonomia, vinculada ao Poder Executivo e muito se questionava sobre sua efetividade. 

Discussões sobre a natureza jurídica da autoridade surgiram desde então e foi no ano passado que ela ganhou mais autonomia, passando a pertencer à administração indireta, no status de Autarquia Especial e, com isso, adquiriu mais poder de atuação e também a ter um orçamento próprio. 

Muito embora toda essa novela que acompanhou a Autoridade, desde antes do seu  nascimento e, somado ao fato de que, ainda hoje, ela careça de “braço” para trabalhar,  uma vez que seu corpo de funcionários foi montado com servidores cedidos de outros  órgãos, não podemos falar que a ANPD ficou inerte enquanto o seu status estava sendo  decidido. Pelo contrário. 

Mesmo com toda a limitação, baseado em um dos seus preceitos que é o caráter  educativo, ela promoveu ações ao longo desses primeiro anos, divulgando cartilhas  informativas sobre os mais variados temas relacionados ao uso de dados, foi ativa nas  suas redes sociais para ensinar e conscientizar as pessoas sobre proteção de dados,  além de divulgar suas agendas de trabalhos. 

Agendas da ANPD

Entre as agendas divulgadas, estava a previsão sobre os processos fiscalizatórios,  que se iniciaram no último ano – todos eles publicados em seu site, através de relatórios –  e das aplicações das sanções, com início marcado para esse ano. E muito especulava-se a respeito dessa aplicação das sanções: será que a ANPD conseguiria aplicar essas  sanções? Ela tinha corpo técnico suficiente para isso? Ela teria iniciativa? Quem seria o  primeiro autuado? A LGPD teria, enfim, efetividade? 

E em menos tempo do que o esperado, no mês de julho de 2023, a Autoridade nos  surpreendeu, aplicando a sua primeira multa. E muitas observações valem a pena serem feitas a respeito dessa autuação pioneira. Vamos a elas: 

1) A quem essa multa foi aplicada? 

Contrariando a expectativa de muitos, a primeira sanção não foi aplicada a uma grande empresa. A autuação foi em uma microempresa, da área de telecomunicações. E  essa ação da ANPD tem um impacto muito grande na efetividade da Lei, afinal muitos  críticos da legislação afirmavam, com convicção, que ela jamais chegaria em pequenas  empresas, devendo a adequação ser preocupação, apenas, das grandes e  multinacionais. 

Assim, essa primeira multa mostra que essa opinião era equivocada e que, conforme dispõe a própria Lei, ela se aplica a toda e qualquer pessoa jurídica –  independentemente do seu tamanho.  

2) O valor da multa: 

A primeira multa, na casa dos R$ 14.000,00, não foi no patamar dos milhões, como  todos anunciavam sobre a Lei, antes mesmo dela entrar em vigor, porém não se pode negar que ela teve, sim, um valor significativo, quando paramos para analisar que foi aplicada numa microempresa.  

Além disso, a multa seguiu os requisitos previstos na própria legislação a respeito da aplicação das sanções e foi proporcional ao porte da empresa, mostrando que as sanções não têm o objetivo principal de fechar as empresas e encerrar as suas  atividades, com valores exorbitantes e impossíveis de pagar – como muitos propagavam por aí – mas também liga um alerta para que elas se preocupem com eventuais multas que  possam sofrer. Afinal, o impacto de R$14.000,00 numa microempresa não pode ser considerado insignificante, não é mesmo? 

3) Aplicação de multa como última alternativa: 

A multa não foi aplicada “da noite para o dia”: foram dadas algumas oportunidades para a empresa se adequar e passar a adotar as medidas corretas. Porém, todas elas foram ignoradas. Isso rechaça a ideia equivocada de que a ANPD quer, somente, arrecadar dinheiro, mostrando que essa é a última alternativa.

4) Marketing negativo decorrente da autuação: 

A autuação saiu em vários canais de comunicação, na imprensa, reforçando a ideia de que estar em descumprimento da legislação de dados é, sobretudo, uma ação que pode afetar a credibilidade da empresa e fazer um marketing negativo para ela.  

5) Pontos que levaram à autuação: 

Os pontos que levaram a aplicação da multa pela Autoridade Nacional de Proteção de Dados também devem ser observados, sendo eles: 

– Falta de mapeamento e controle de fluxo de dados pela empresa: toda empresa deve  ter controle e gestão sobre os dados que possui e isso só é possível através de um  mapeamento bem feito e constantemente atualizado; 

– Tratamento de dados sem a correspondente base legal: toda utilização de dados tem  que ser justificada em uma hipótese legal correspondente, prevista nos artigos 7º ou 11  da LGPD. No caso da empresa autuada, não havia essa ligação entre tratamento de  dados e base legal; 

– Falta de indicação de encarregado de dados: a LGPD determina que toda empresa  deve ter um encarregado de dados indicado, salvo algumas exceções – que não era o  caso da empresa autuada, por conta do alto fluxo de dados pessoais que utilizava. O  encarregado de dados é a pessoa responsável por ser o canal de comunicação entre empresa e titular de dados e a ANPD, além de auxiliar a empresa a se manter  adequada, sendo extremamente importante para a proteção de dados; 

– Falta de elaboração de Relatório de Impacto: em determinadas situações, a LGPD  determina que algumas empresas elaborem esse documento, devido à quantidade de dados que utiliza e/ou os riscos inerentes a essa utilização, a fim de mitigá-los e, com isso, aumentar a proteção dos dados pessoais e a segurança do  titular. 

Analisando esses quatro pontos podemos perceber que eles são tópicos básicos relacionados à adequação à LGPD, mas que uma vez ignorados levaram à autuação.  Isso demonstra àqueles que não acreditavam na efetividade da Lei que eles não podiam estar mais enganados. A LGPD já era uma realidade antes mesmo da multa, porém agora coloca certa urgência na adequação daqueles que ainda estavam parados,  além de nos deixar atentos para o que vem por aí. Você tem algum palpite?

Leia outros artigos da autora:

A necessidade de adequação à LGPD de empresas vai além da implementação de  novos documentos

O mito do consentimento 

Letícia Sell: Advogada, especialista em LLM em Proteção de Dados: LGPD e GDPR pela Fundação Escola Superior do Ministério Público e pela Faculdade de Direito da Universidade de Lisboa e em direito de empresarial. Consultora de Proteção de Dados de pequenas e médias empresas e atuação como DPO as a service; membro da Comissão de Proteção de Dados da OAB/MG e Sócia Fundadora da Vale e Sell Consultoria LTDA; ministra cursos e palestras com fins a divulgar informação sobre a importância da proteção de dados para pequenos negócios e profissionais liberais.

O post A primeira multa da ANPD aconteceu e agora?  apareceu primeiro em Tech Compliance.