Primeira busca e apreensão com base na LGPD

Primeira busca e apreensão com base na LGPD

Você está tranquilo achando que qualquer penalização com base na LGPD só poderá acontecer a partir de agosto? Cuidado!

Desde a vigência da lei, em setembro de 2020, o judiciário pode proferir decisões que busquem proteger os direitos e garantias dos titulares, expostos na LGPD.

O Poder Judiciário de São Paulo está atento a isso! De acordo com o colunista do O Globo, Lauro Jardim, em reportagem publicada na última sexta-feira, 11, foi cumprida a primeira ordem judicial de busca e apreensão, com base na LGPD.

Ainda segundo Jardim, a medida foi deferida contra os proprietários de uma corretora de plano de saúde, acusada de utilizar indevidamente os dados de seus clientes, oportunidade em que foram recolhidos documentos, computadores e celulares.

É muito importante que não apenas a sua empresa esteja adequada à LGPD, mas toda sua rede de parceiros para evitar que medidas assim sejam tomadas contra você.

Fonte: https://blogs.oglobo.globo.com/lauro-jardim/post/justica-cumpre-primeira-busca-e-apreensao-com-base-na-lgpd.html



E como minha atividade comercial pode se adaptar às conformidades da LGPD?

Como sabemos a LGPD está cada vez mais presente no Brasil, tornando uma realidade para todos os segmentos de serviço. A atividade comercial é uma das mais importantes, pois trabalha constantemente com dados pessoais e os estabelecimentos que não cumprirem com os princípios da lei sofrerão punições, variando de acordo com a gravidade da falta, que vão desde advertências com determinação de medidas corretivas até multas altíssimas. 

Você deve se perguntar, mas nenhum dado pessoal poderá ser compartilhado com a LGPD entrando em vigor? 

O que ocorre é que todo ato de compartilhamento de dados pessoais dentro do estabelecimento ou empresa que receber as informações do titular para repassar a terceiros, precisa ser documentado e informado ao cedente. Ou seja, a lei não proíbe a utilização de dados pessoais para fins econômicos, apenas obriga o estabelecimento ou empresa a assegurar aos titulares que seus dados serão tratados de maneira cautelosa, com transparência, controle, segurança e em alguma das hipóteses legais previstas.

E essa adequação à lei deve ser imediata? Sim! O trabalho é complexo, pois existe a necessidade de visualizar as lacunas abertas quanto ao tratamento de dados dentro dos estabelecimentos e isso exige esforço e auxílio técnico. As mudanças são necessárias e os donos por trás das atividades comerciais têm de estar envolvidos e por dentro do novo contexto da proteção de dados. O ideal é sempre consultar especialistas no assunto, assim tanto os riscos quanto às preocupações serão menores.

Neste texto, listamos algumas operações que ocorrem dentro da atividade comercial que envolvem dados pessoais. Veja se seu comércio pratica alguma delas: 

  • Compartilhamento de dados de clientes com terceiros: fornecedores e indústria, representantes comerciais, fornecedores de serviços, empresas de cobrança, transportadoras, empresas de desenvolvimento de softwares etc.
  • Compartilhamento de dados de colaboradores: convênios médicos, cartão de benefícios, empresas de transporte, convênios com farmácias, postos de combustível etc.
  • Marketing: envio de e-mail marketing, envio de e-mail com folders promocionais, envio de propaganda por aplicativos de comunicação etc. 
  • Operação de logística: compartilhar dados de clientes para entrega de produtos, notificação online de clientes sobre a situação da entrega, compartilhar dados de colaboradores etc.

Aposto que pelo menos alguma dessas atividades ocorre dentro de seu estabelecimento ou empresa, independente do porte, não é mesmo?

Por isso a importância da adequação à lei. Atualmente, as atividades econômicas são movidas a dados, sendo necessária a adoção de estratégias de proteção e segurança, evitando assim, qualquer risco que possa vir a acontecer.

E como minha atividade comercial pode se adaptar às conformidades da LGPD?

Muito simples! Uma das formas é criar ou revisar como os colaboradores, clientes e parceiros tomarão ciência sobre o uso de seus dados pessoais; planejamento e adoção de medidas de proteção de dados, contando com a consultoria de especialistas em segurança digital; registrar suas atividades que envolvam dados pessoais; ter ciência de quais são os riscos; melhorar as eventuais falhas; manter aberto um canal de comunicação que possibilite o titular dos dados a exercer os seus direitos; capacitar a equipe quanto às normas, exemplificando os riscos e qualificando com treinamento necessário; manter-se atualizado e por dentro das boas práticas sobre o tratamento de dados; comunicar à ANPD, nos casos previstos em lei; ter o seu Relatório de Impacto de Proteção de Dados sempre atualizado.

REFERÊNCIAS:

https://www.conjur.com.br/dl/escritorio-orienta-empresas-adequarem.pdf



A crise da exposição de dados pessoais em Órgãos Públicos

A crise da exposição de dados pessoais em Órgãos Públicos

Cada vez mais, tem se tornado comum notícias que divulgam vazamento de dados pessoais, cujo armazenamento é de responsabilidade de Órgãos Públicos.
Entidades como INSS e Ministério da Saúde foram acusadas, recentemente, de terem exposto informações pessoais de milhares de brasileiros.

Mas como a LGPD atua em relação a estes vazamentos?

Atualmente, os órgãos públicos têm se esforçado para conceder acesso digital a quem os procura, sendo a presença física, muitas vezes, dispensada. O acesso a aplicativos gerenciados pelo governo, por exemplo, são cada vez mais comuns e oferecem diversos serviços, como verificação de faturas, acesso a bancos públicos ou até mesmo requerimentos de aposentadoria, pensão por morte e assinatura de CTPS. Mas você já pensou que tudo isso envolve dados pessoais?

De acordo com o G1, uma falha no sistema de segurança no Ministério da Saúde e INSS acabou expondo dados de 223 milhões de brasileiros, dentre pessoas vivas e falecidas, como número de telefone, CPF, benefícios previdenciários, escolaridade, etc. Esses dados foram expostos online por cibercriminosos com o intuito de comercialização. A Polícia Federal investiga o caso e já prendeu um dos hackers responsáveis, no dia 19 de março de 2021.¹

Além da invasão de privacidade, esses hackers podem aplicar golpes envolvendo os dados roubados, como criação de falsas faturas de cobrança, pedidos de empréstimos, saques bancários e muito mais.

Mas você deve estar se perguntando: o que tem a LGPD a ver com isso tudo? Os Órgãos e Entidades Públicas também estão sujeitos aos mandamentos da LGPD, assim como empresas privadas, porém com algumas diferenças.²

O vazamento desses dados pelo Setor Público gera sanções administrativas mais brandas, se comparadas com as impostas ao Setor Privado. Isto porque, de acordo com o artigo 52, §3º, da LGPD, os entes públicos não podem sofrer sanções pecuniárias, como multas. Contudo, em que pese essa restrição, outras sanções poderão ser aplicadas, como: a) advertência; b) publicização da infração; c) bloqueio dos dados pessoais; e d) eliminação dos dados pessoais, dentre outras.³

A proteção dos dados dos titulares no Setor Público se faz necessária porque, afinal de contas, é ele o responsável pela guarda e controle de milhares dos nossos dados, como informações financeiras, dados de saúde, trabalhistas, educacionais, previdenciários, dentre tantas outras informações importantes na vida dos cidadãos. O Estado nos acompanha desde o nascimento até a morte, conhece quem são nossos familiares, quanto ganhamos, onde moramos, quais nossos bens, enfim, têm acesso a todo referencial da população.

Dessa forma, o setor público deve, urgentemente, investir em padrões de segurança da informação, a fim de evitar a comercialização de dados pessoais para lugares e fins diferentes daqueles aos quais foram direcionados.

REFERÊNCIAS:

  1. https://g1.globo.com/economia/tecnologia/noticia/2021/01/28/vazamento-de- dados-de-223-milhoes-de-brasileiros-o-que-se-sabe-e-o-que-falta-saber.ghtml
  2.  https://www.migalhas.com.br/depeso/300585/lgpd-e-setor-publico–aspectos-gerais-e-desafios
  3. http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm



adequação-lgpd-lei-dados

“Qual seu CPF, por favor?”

A cena é comum em qualquer farmácia e drogaria: chegamos ao caixa e o atendente sempre pergunta “qual seu CPF, por favor?”. Geralmente, fornecemos sem grandes problemas. Se você é um pouco mais curioso, ainda questiona o porquê e a resposta padrão sempre vem “para validar a oferta” ou “só consigo liberar a venda com o CPF”.

Mas será realmente essa a finalidade? De olho nessa prática tão corriqueira, o estado de São Paulo, por meio da Lei Estadual n 17.301/2020, proibiu que as farmácias e drogarias de todo o estado peçam o CPF de seus clientes, no ato da compra, para liberar ofertas.

Então, as farmácias estão proibidas de pedir o CPF? Calma! Pode haver esse pedido desde que seja informado ao consumidor para qual finalidade a farmácia está utilizando tais informações. Mas o segredo é: de forma clara! O cliente precisa entender o porque o estabelecimento precisa do seu CPF, seja para abertura de cadastro ou registro de consumo!

O que não pode é vincular o fornecimento do CPF com a liberação de ofertas, deixando de esclarecer a real finalidade: para quê você precisa desse documento? Utilizará para qual fim? Compartilhará com quem? A transparência é um dos princípios da Lei Geral de Proteção de Dados e precisa ser a base da relação fornecedor x cliente.

Mas na prática, qual a consequência para quem desrespeitar a nova legislação? Multa! Caso a sua farmácia insista nessa prática, vocês poderão ser punidos com multa no valor de 200 (duzentas) Unidades Fiscais do Estado de São Paulo – UFESPs, dobrada em caso de reincidência.

E tem mais! Para estarem adequados à nova lei, as farmácias e drogarias precisarão constar dentro de seu estabelecimento placas informativas com os seguintes dizeres: PROIBIDA A EXIGÊNCIA DO CPF NO ATO DA COMPRA QUE CONDICIONA A CONCESSÃO DE DETERMINADAS PROMOÇÕES.

Então, se você mora no estado de São Paulo e tem uma farmácia ou drogaria, fique de olho, pois agora é lei: nada de sair pedindo o CPF dos clientes sem esclarecer as razões ou condicionar o fornecimento deste documento a liberação de ofertas.

Essa é mais uma consequência prática da LGPD! Os órgãos reguladores estão cada vez mais atentos ao uso de dados pessoais nas mais diversas situações práticas do nosso cotidiano. Fique de olho nos seus dados, hein!



adequação-lgpd-lei-dados

O que o PIX e a LGPD têm em comum?

Lançado em novembro de 2020, o PIX é uma inovação bancária que tem como proposta permitir que pagamentos e transferências sejam feitas instantaneamente, 24 (vinte e quatro) horas por dia, durante todos os dias do ano (inclusive finais de semana e feriados).

Com certeza, você já deve ter recebido uma notificação do aplicativo de seu banco solicitando o cadastro das chaves PIX. Como funciona? Estas chaves têm como finalidade diminuir o conjunto de informações que precisamos fornecer ao realizar uma transação bancária. Sendo assim, você precisará cadastrar apenas o número de seu CPF, seu endereço de e-mail ou o número de seu celular.

Mas o que o PIX tem em comum com a LGPD? Podemos dizer que as chaves cadastradas são dados pessoais, pois, a partir delas, é possível identificar o titular da conta bancária. Além disso, a Lei determina em um de seus princípios que, para a segurança de todas as pessoas, devemos sempre compartilhar o mínimo de dados possível e, com o cadastro das chaves PIX, não precisaremos mais compartilhar um grande conjunto de informações (nome completo, CPF, número da agência e da conta bancária) – e sim apenas um dos dados escolhidos por nós mesmos (CPF, e-mail ou número do celular).



adequação-lgpd-lei-dados

LGPD no setor de Saúde

A LGPD é uma lei aplicável a todos os tipos de organizações, porém quando se trata de informações referentes aos beneficiários de planos de saúde, sem dúvida a atenção deve ser redobrada.

No que diz respeito ao tratamento de dados pessoais, principalmente os sensíveis, o setor de saúde suplementar terá, inevitavelmente, diversos desafios, pois serão exigidas tanto uma mudança de cultura, quanto uma análise crítica e minuciosa dos processos internos, o que irá impactar de forma direta às pessoas que lidam com os dados dos beneficiários.

Na Cooperativa Unimed Limeira, por exemplo, que faz parte do segmento de Operadoras de Planos de Saúde, a atenção à LGPD iniciou-se em 2019, quando em uma auditoria interna da certificação ISO 9001, o auditor contratado nos abordou, em relação a documentos que continham dados pessoais e ficavam expostos no balcão da recepção. Algo corriqueiro, pois, até então, não gerava nenhum tipo de preocupação, afinal de contas, era uma etapa do processo auditado manter tais documentos disponíveis por um tempo determinado, neste local, até a finalização da atividade.

A partir desta abordagem, os setores da Qualidade e Tecnologia da Informação iniciaram uma busca para entender do que se trata esta Lei e, no decorrer do ano de 2020, mesmo mediante todo o contexto de pandemia, os envolvidos no projeto participaram de diversos Cursos e Workshops acerca do tema.

Em 2021, os trabalhos foram efetivamente iniciados através da parceria com a Immunize, que além dos treinamentos individuais e setoriais, realizou uma palestra inicial abordando os conceitos legais, bem como nos disponibilizou uma plataforma que, além de outras funcionalidades, registra todas as atividades que envolvem dados pessoais.

Esta ação, com certeza, possibilita a Unimed Limeira à adequação às determinações legais, porém o maior foco é garantir aos clientes a já esperada qualidade de seu atendimento e, ainda, a segurança de seus dados.

O trabalho de adequação contribui também com os nossos processos internos, visto que possibilita ao setor da Qualidade conhecer ainda mais as atividades e, em conjunto com toda equipe, buscar a melhoria contínua.

Larissa Nunes P. Meneghim
Analista de Qualidade
Setor de Qualidade e Estratégia Unimed Limeira