O sucesso dos negócios depende do alinhamento a essas conformidades. Saiba mais!

O futuro dos negócios depende cada vez mais da segurança digital, e negligenciar essa área não é uma opção viável.

Com a crescente relevância da presença virtual, lojas online, redes sociais, aplicativos e outros negócios estão sendo diretamente impactados pelas regulamentações de proteção de dados em todo o mundo.

No Brasil, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor para estabelecer diretrizes claras sobre o tratamento de informações pessoais.

Neste post, vamos explorar a relação entre o Direito Digital e a LGPD. Compreender esses aspectos é fundamental para garantir a segurança do cliente e estar em conformidade com a legislação.

Vamos mergulhar nesse tema para que você esteja atualizado e preparado para lidar com os desafios da era digital.

Boa leitura!

O que é Direito Digital?

O mundo digital tem se expandido rapidamente, trazendo consigo uma série de desafios legais e éticos, concorda?

Nesse contexto, surge o Direito Digital, uma área jurídica especializada em lidar com todas as questões relacionadas ao uso da tecnologia da informação e da internet e suas aplicações legais. Algumas das áreas que esse campo abrange incluem:

privacidade;
proteção de dados;
propriedade intelectual;
direitos autorais.

Trata-se de um setor interdisciplinar que demanda conhecimento tanto do Direito quanto das questões técnicas envolvidas.

Nesse sentido, é fundamental que empresas, organizações e indivíduos estejam cientes e em conformidade com as leis e regulamentos aplicáveis ao ambiente digital.

A internet, os softwares, as plataformas online, o comércio eletrônico e, até mesmo, os crimes cibernéticos são temas que requerem uma compreensão profunda das normas jurídicas vigentes.

Assim, proteger os direitos próprios e os direitos dos clientes é essencial para garantir a segurança e a confiança no ambiente digital. Além disso, é importante considerar os interesses de todos os envolvidos nessa era virtual em constante evolução.

O que o Direito Digital faz por sua empresa?

O Direito Digital desempenha um papel fundamental na proteção e no bom funcionamento de uma empresa. Confira algumas das maneiras pelas quais isso ocorre:

Proteção de dados: coleta, armazenamento e processamento adequados de informações pessoais dos clientes, bem como a notificação em caso de violação de dados.
Propriedade intelectual e direitos autorais: elaboração de contratos de licenciamento, acordos de confidencialidade e ações para combater a violação de propriedade intelectual.
E-commerce e contratos eletrônicos: elaboração e negociação de contratos eletrônicos, termos de serviço, políticas de devolução e outras questões legais relacionadas às transações online.
Resolução de disputas online: orientação para resolver problemas como litígios relacionados a domínios, violações de contrato online, difamação online e questões de responsabilidade por conteúdo gerado pelos usuários.
Conformidade regulatória: atualização de regulamentações específicas de cada setor, como saúde, finanças e tecnologia, bem como conformidade com leis antitruste, proteção ao consumidor e outras regras aplicáveis.

Portanto, ele ajuda a organização a compreender e cumprir as leis e regulamentos relacionados ao uso da tecnologia da informação, garantindo a conformidade legal e evitando possíveis problemas jurídicos.

Quais são os tipos de Direito Digital?

Como pudemos observar até aqui, são inúmeros os aspectos relevantes que as empresas obtêm ao atuarem em compliance com o Direito Digital. É importante também destacar que esse campo abrange diversos tipos. Vamos agora explorá-los a seguir!

Acesso universal e igualitário

Trata-se do campo que busca assegurar que todas as pessoas tenham acesso justo e igualitário à tecnologia da informação e à internet, independentemente de sua localização, origem socioeconômica ou habilidades técnicas.

Assim, os trabalhos nessa área são para promover a inclusão e a participação de todos, evitando a discriminação no acesso aos recursos digitais.

Privacidade e proteção de dados

O Direito Digital é responsável por estabelecer diretrizes e regulamentos que protejam a privacidade das pessoas e garantam a segurança de seus dados pessoais no ambiente virtual.

Ele define práticas de coleta, armazenamento e processamento de informações pessoais, exigindo consentimento informado, transparência nas políticas de privacidade e adoção de medidas de segurança apropriadas para proteger esses dados.

Propriedade intelectual

A proteção dos direitos autorais, marcas registradas, patentes e outros ativos intelectuais também são objetos do Direito Digital.

Para isso, são estabelecidos mecanismos legais a fim de garantir que criações e inovações sejam protegidas, além de lidar com questões como a pirataria digital e a violação de direitos autorais.

A proteção da propriedade intelectual é essencial para incentivar a criatividade e a inovação na era digital.

Por que sua empresa deve estar em conformidade com a LGPD?

A LGPD é uma legislação que estabelece diretrizes para uso, armazenamento e compartilhamento de informações pessoais na internet, com o objetivo de proteger a privacidade dos usuários.

Sua principal finalidade é garantir que as empresas tratem os dados pessoais de seus clientes e usuários de maneira adequada.

Desse modo, a conformidade com essa lei é crucial para as empresas por diversas razões. Primeiramente, é uma exigência legal, e o descumprimento pode resultar em multas e penalidades significativas.

Estar em conformidade fortalece ainda a confiança dos clientes, demonstrando comprometimento com a segurança e a privacidade dos dados pessoais. Além disso, promove boas práticas de governança de dados, melhorando a gestão e reduzindo os riscos de vazamentos ou violações.

Um aspecto crucial da LGPD é o canal de denúncias, uma ferramenta essencial para garantir a conformidade com a legislação. Por meio desse recurso, funcionários, clientes e outras partes interessadas podem relatar violações de privacidade e possíveis infrações à lei.

O canal de denúncias proporciona um ambiente seguro e confidencial para o compartilhamento dessas informações, permitindo uma resposta rápida e eficaz por parte da empresa.

O que o Direito Digital tem a ver com LGPD?

O Direito Digital e a LGPD estão intimamente ligados, pois o primeiro abrange leis e regulamentos relacionados ao uso da tecnologia da informação, incluindo a proteção de dados.

Já a Lei Geral de Proteção de Dados, é uma legislação específica que estabelece diretrizes para o tratamento de dados pessoais, visando proteger a privacidade e os direitos dos indivíduos. Ela está inserida no âmbito do Direito Digital.

Assim, o Direito Digital fornece o embasamento jurídico necessário para a compreensão e aplicação da LGPD.

Segurança do cliente é com o clickCompliance

Agora que você já sabe qual a importância do Direito Digital e da LGPD, e como eles se relacionam, está na hora de garantir a conformidade para sua empresa.

Entre em contato conosco e agende já uma demonstração.

Aproveite e leia também sobre a Lei Anticorrupção!

Como fazer, Fique por Dentro, LGPD, Programa de Integridade

GDPR e Compliance: Resumo Para o Profissional de Compliance

By Helen Pereira on

06/08/2020

- Como fazer, Fique por Dentro, LGPD, Programa de Integridade

Com a nossa própria lei de proteção de dados entrando em vigor no início de 2021, se preocupar com a GDPR pode parecer um passo desnecessário. Afinal, é uma lei que diz respeito a empresas da União Europeia, e é mais complexa e de difícil aplicação.

Muitas empresas brasileiras podem cair nessa armadilha de que ela só vale ou só precisa ser olhada com atenção se a empresa for da UE. No entanto, o caso é muito mais perigoso. Basta que a sua empresa (grande ou pequena) processe os dados pessoais de cidadãos ou residentes da UE ou oferecer produtos ou serviços a essas pessoas para que a GDPR se aplique a você.

Por exemplo, se você tem algum cliente de e-commerce que por acaso mora na UE, se você envia e-mail marketing para alguém que mora na UE, ou mesmo que você tenha acesso a dados de um cidadão da UE que por acaso está no Brasil no momento.

Além disso, por ser um texto em que a LGPD foi baseada, porém mais rígido, ao estar em compliance com ela você estará preparando sua empresa para futuras mudanças na lei brasileira. O cenário que envolve a LGPD ainda é nebuloso, e por isso precisamos estar preparados para os cenários mais complexos.

A seguir, segue um resumo dos princípios, termos e pontos-chave da GDPR para que você profissional de compliance saiba com o que está lidando. Você também pode ler a lei completa.

Termos de destaque

Alguns termos novos foram colocados em destaque para que a GDPR seja mais bem compreendida. No entanto, este tópico é muito parecido com a LGPD, e nós fizemos uma lista completa com novos termos que o profissional de compliance precisa entender.

Data processing (Tratamento de dados): Qualquer ação executada nos dados, seja automática ou manual. Alguns exemplos são coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão e distribuição.
Personal data (Dados pessoais): qualquer informação relacionada a um indivíduo que permita a identificação direta ou indireta. Exemplos são nomes, endereços de e-mail, informações de localização, etnia, gênero, dados biométricos, crenças religiosas, cookies da web e opiniões políticas. Os dados pseudônimos também podem se enquadrar na definição se for relativamente fácil identificar alguém a partir dele.
Data subject (Titular dos dados): A pessoa cujos dados são processados, como clientes ou visitantes do site.
Data controller (Controlador dos dados): A pessoa que decide por que e como os dados pessoais serão processados. Por exemplo, proprietário ou funcionário da organização que lida com dados.
Data processor (Operador dos dados): Um terceiro que processa dados pessoais em nome de um controlador de dados. A GDPR possui regras especiais para esses indivíduos e organizações, que podem ser servidores em nuvem ou provedores de serviços de e-mail, por exemplo.

Efeitos da GDPR

Um motivo para se preocupar com o compliance à GDPR é o fato de a multa dela ser mais pesada que a da LGPD. De acordo com a lei brasileira, a multa pode chegar a 2% do faturamento, limitada a R$ 50 milhões. Empresas também podem ter suas atividades suspensas, parcial ou totalmente.

Já de acordo com a GDPR, a multa pode chegar até 4% da receita global ou €20 milhões (cerca de R$126 milhões). Outro fator de risco é que o(s) titular(es) afetado(s) podem buscar reparações pelos danos causados. Se forem muitos, pode acumular um valor alto com reparações e gastos jurídicos.

No entanto, antes de enfrentar essas multas e penalizações, você tem 72 horas para avisar aos titulares a respeito da falha na segurança. Esse requisito de notificação poderá ser dispensado se você usar salvaguardas tecnológicas, como criptografia, para tornar os dados inúteis para um invasor.

Princípios da GDPR

Legalidade, justiça e transparência: O processamento deve ser legal, justo e transparente para o titular dos dados.
Limitação de finalidade: Você deve processar os dados para os fins legítimos especificados explicitamente para o titular dos dados ao coletá-los.
Minimização de dados: Você deve coletar e processar apenas os dados absolutamente necessários para os fins especificados.
Precisão: Você deve manter os dados pessoais precisos e atualizados.
Limitação de armazenamento: Você só pode armazenar dados de identificação pessoal pelo tempo necessário para a finalidade especificada.
Integridade e confidencialidade (segurança): O processamento deve ser feito de forma a garantir segurança, integridade e confidencialidade adequadas (por exemplo, usando criptografia).
Prestação de contas: O controlador de dados é responsável por demonstrar a conformidade do GDPR com todos esses princípios.

O Data Protection Officer

O DPO é um profissional que também é recomendado na LGPD. Sua adoção não é totalmente obrigatória em nenhuma das duas. De acordo com a GDPR, os 3 casos em que a empresa precisa contratar este profissional são:

Se você é uma autoridade pública que não seja um tribunal que atue em capacidade judicial.
Quando suas atividades principais exigem que você monitore as pessoas sistematicamente e regularmente em larga escala (Ex: Google).
Quando suas atividades principais são o processamento em larga escala de categorias especiais de dados listadas no Artigo 9 do RGPD ou dados relacionados a condenações e ofensas criminais mencionados no Artigo 10 (Ex: consultório médico).

Em um blogpost nosso sobre o Data Protection Officer explicamos em quais casos a LGPD obriga empresas a contratarem este profissional.

Se você acha que está em compliance com a GDPR, mas não consegue mostrar como, você não está em compliance com a GDPR

Esta frase é extremamente importante, e foi retirada do próprio site da União Europeia sobre a nova lei. Ela mostra que não importa o quanto você se esforce para implementar processos e campanhas para melhorar sua proteção de dados se você não tem como mostrar isso ao público e às autoridades.

Ou seja, se você não consegue apresentar evidências da existência do seu programa de compliance digital, ele não será verdadeiramente eficaz. Existem algumas formas que você pode fazer isso.

Uma das principais formas é ter uma plataforma ou alguma ferramenta que você usa no seu programa de compliance que registra dados. Assim você terá acesso a planilhas, relatórios e gráficos sobre algumas ou todas as vertentes do seu programa para apresentar facilmente.

Outra forma é ter uma boa estrutura de políticas e relatórios (como o DPIA ou ROPA). Estes documentos também são provas tangíveis do trabalho do compliance.

Direito Digital: 6 Conceitos Para Conhecer

By Helen Pereira on

23/04/2020

O direito digital é uma área que tem ganhado cada vez mais espaço e importância para empresas e dentro do mundo jurídico em geral.

Por isso, independente de trabalhar diretamente com a área ou não, é importante conhecer alguns conceitos principais.

Listamos abaixo 6 conceitos básicos para quem se interessa pela área. No entanto, lembramos que quem quer realmente se especializar na área deve se aprofundar muito mais em cada um dos itens.

Isso porque o mundo digital é muito novo, complexo e diferente de tudo que o direito está acostumado a lidar.

Para o profissional, será preciso entender a fundo questões técnicas da tecnologia e outras áreas com as quais talvez não tenha tanta afinidade hoje.

Marco Civil da Internet

O Marco Civil da Internet é relevante porque foi a primeira legislação pensada para regular o mundo digital. Todo profissional do direito digital deve conhecer essa legislação fundamental.

Quanto ao compliance, é também imprescindível conhecer a fundo, visto que sua obrigação é primariamente manter a empresa em conformidade com as leis.

O que diz o Marco Civil da Internet?

O Marco Civil aborda tópicos gerais, como direitos básicos dos usuários da internet e liberdade de expressão. Por exemplo:

Art. 7º
O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:

I – inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;

IV – não suspensão da conexão à internet, salvo por débito diretamente decorrente de sua utilização;

Etc.

A lei também aborda a proteção de dados pessoais de forma superficial:

Art. 7º
O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:

VII – não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;

VIII – informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que:
a) justifiquem sua coleta;
b) não sejam vedadas pela legislação; e
c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet;

LGPD

A LGPD é outra legislação muito relevante para o direito digital, e principalmente para o compliance.

A Lei Geral de Proteção de Dados Pessoais aprofunda questões abordadas no Marco Civil. É específica em relação ao uso de dados pessoais em meios digitais, e é um guia de como empresas devem atuar nesse meio e dos direitos dos usuários.

Apresentou diversos novos termos e profissionais, como o DPO, que devem ser de interesse de qualquer profissional que deseja trabalhar na área.

O uso dos dados pessoais vai nortear a atuação de empresas nos mais diversos setores, e são um altíssimo risco não só de non-compliance para a empresa, mas também de processos e outros problemas jurídicos.

Direitos autorais

Outro conceito que ficou muito mais complexo com o mundo digital é o de direitos autorais. Com a demora em regular a internet, o espaço digital se tornou um “buraco negro” de produção e reprodução de conteúdo sem muitos limites.

Não existe uma legislação específica que ajude a entender qual o limite do direito atual especificamente no mundo digital. Existe apenas a Lei de Direitos Autorais, aplicável a qualquer circunstância.

No entanto, sabemos que as coisas não costumam ser simples assim na internet. Muitas vezes é difícil encontrar o autor de algum conteúdo, o caminho que percorreu, e mais difícil ainda iniciar algum processo contra o autor.

O que diz a Lei de Direito Autoral?

A única indicação de que a lei deve ser seguida da mesma forma para os meios digitais e não digitais é:

Art. 7º
São obras intelectuais protegidas as criações do espírito, expressas por qualquer meio ou fixadas em qualquer suporte, tangível ou intangível, conhecido ou que se invente no futuro

É possível notar que o trecho não é especialmente específico, e que a realidade do mundo material é diferente do digital.

Por isso, o profissional de direito digital precisa usar criatividade e cautela na hora de orientar sobre o tema, criar salvaguardas e navegar casos envolvendo esse conceito em geral dentro de empresas.

Negócios digitais

Outro motivo de preocupação e estudo para os profissionais do direito digital são os negócios digitais. Esses negócios podem ser e-commerces, startups, aplicativos e outras empresas que possuem atuação total ou muito presente no digital.

Esse tipo de negócio introduz uma série de questões novas e difíceis de navegar devido à incerteza, falta de legislação ou regulamentação e falta de jurisprudência. Alguns exemplos são:

Direitos do consumidor
Limites da inovação
Transações financeiras online
Proteção de dados

Internet das coisas

A Internet das Coisas, ou IOT (Internet of Things) é uma área da tecnologia que liga a internet a outros objetos, principalmente dentro de casas. Essas seriam as “Smart Houses”, ou casas inteligentes.

Com esse tipo de tecnologia, é possível fazer compras de supermercado usando uma tela na geladeira, ligar o aquecedor antes de chegar em casa usando um smartphone, acionar sistema de segurança à distância, etc.

Como é uma tecnologia recente, também não há muito regulação nem experiência com o tema. O grande perigo digno de atenção dos profissionais do direito digital é o cuidado e a atenção com o avanço da internet das coisas, potenciais usos e problemas e como o uso vai se desenrolar.

Compliance e direito digital

E onde o compliance entra nisso tudo? A missão principal do compliance é eliminar os riscos regulatórios das empresas.

Por isso, uma função do compliance digital que utiliza esses conceitos do direito digital é conhecer bem todas as legislações relacionadas.

Isso inclui entender todas essas regulações, mas também perceber onde há a falta dela, como na IOT, por exemplo.

Nesses casos, o compliance deve se antecipar às leis que com certeza virão com o tempo, como a LGPD, e criar processos e políticas que norteiem a empresa de acordo com a ética e boas práticas.

Assim, estarão mais preparados para a contínua e cada vez maior regulamentação do meio digital.

Direito Digital e LGPD Garantem Segurança do Cliente