Legislação Comentada – SOGI
×

Categoria: Legislação Comentada

Marco Civil da Internet: norma de regulação

Postado em por Comunicação

Você sabia que existe uma norma desde 2014 que regula as relações na internet?  Sobre quais pilares ela foi estruturada? E por que foi publicada? No artigo de hoje, falaremos sobre esse assunto. Aproveito para convidá-lo a ser um integrante do VGPlay para assistir a todos os vídeos do Legislação Comentada. São vários vídeos, incluise sobre o Marco Civil da Internet.

Considerando que o Brasil ganhou acesso a rede mundial de computadores no ano de 1990, foi demorado o processo para publicação de norma que rege as relações na internet. A Lei nº 12.965, conhecida também como Marco Civil da Internet, foi publicada no Diário Oficial da União no dia 24 de abril de 2014.

Entenda o Processo de elaboração desta Lei

Para entender um pouco mais sobre o processo de elaboração desta lei, válido retornar ao ano de 1999, quando foi proposto projeto de lei que tinha o intuito de regular os crimes cometidos na área de informática, suas penalidades, dentre outras providências.

Na época, esse projeto foi muito criticado, pelo fato de que não se preocupava com a regulamentação dos direitos dos usuários da internet, mas sim com a criminalização de condutas em meio digital. No ordenamento jurídico é necessário criar direitos para depois punir, e não ao contrário.

Dessa forma, o projeto foi rejeitado pelo Congresso Nacional e, em 2007, iniciou-se um movimento para criação de legislação com aspectos cíveis sobre a internet. Foi aberta consulta pública, por meio de um site, para que todos pudessem opinar sobre a norma.

Publicação do Marco Civil da Internet

Em 2010, foi publicada a primeira versão do projeto, conhecido como Marco Civil da Internet, que ganhou força e incitou a aprovação de três leis: o marco civil, a LGPD e a atualização da norma sobre direitos autorais. Somente esta última que ainda não foi promulgada a alteração. As duas primeiras foram publicadas, respectivamente, após o escândalo mundial do Snowden e da Cambridge Analytica.

Edward Snowden foi um agente americano que trabalhou em uma agência de inteligência. No ano de 2013, ele fez revelações de espionagem sobre essa instituição.  Ela, comprovadamente, tinha acesso às informações pessoais de diversos civis de todo o mundo e de grandes corporações. Além disso, interceptava também conversas de Chefes de Estado por meio de escutas ilegais. Inclusive, à época, a presidente Dilma Roussef foi espionada.

Após esta denúncia, a Presidente solicitou ao Congresso que acelerasse a publicação do Marco Civil da Internet e, assim, foi feito. O Marco Civil é estruturado sobre os pilares da privacidade, da liberdade de expressão e da neutralidade da rede. Ele estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.

Pilar da Privacidade

O pilar da privacidade determina que devem ser protegidos os dados pessoais dos usuários. O da liberdade de expressão estabelece que não pode existir censura prévia na internet. E, por fim, o da neutralidade estipula que a rede deve ser igual para todos, sem diferença quanto ao tipo de uso.

Explicando melhor o que significada cada um destes pilares, é importante delinear que a privacidade trata, precipuamente, do controle da sua vida privada, e desdobra-se no direito da proteção dos dados dos usuários, quando falamos de fluxos das nossas informações.

A privacidade está ligada diretamente ao direito da autodeterminação que se traduz no fato de que você tem o direito de fazer o que quiser com as suas informações pessoais, você determina se seus dados serão coletados, excluídos ou não. A autodeterminação é a máxima do direito do usuário dentro da internet.

Pilar da Liberdade

Já a liberdade de expressão nas comunicações é considerada condição para o pleno exercício do direito de acesso à internet. Ela não pode significar ofensa à direito de personalidade, sob pena de se configurar ato ilícito. Não é possível não se responsabilizar por tudo que se fala na internet, sob a proteção do direito da liberdade de expressão. Este pilar e direito significa que a sua manifestação de pensamento deverá sempre ser garantida, mas não o exime caso expresse algo que atinja direito alheio.

A liberdade de expressão é ameaçada, muitas vezes, quando uma plataforma, como o Facebook ou o Instagram, retiram algum conteúdo da internet por motivos próprios ou por mera manifestação contrária de outro usuário. No Brasil, o entendimento jurisprudencial, é de que a plataforma é obrigada a retirar conteúdo, mediante ordem judicial. Sendo responsabilizada, somente, caso não o retire após essa solicitação.

A exceção para essa regra ocorre quando há divulgação, sem autorização de seus participantes, de materiais contendo cenas de nudez ou de atos sexuais de caráter privado quando, após o recebimento de notificação pelo participante ou seu representante legal, deixar de promover, de forma diligente, no âmbito e nos limites técnicos do seu serviço, a indisponibilização desse conteúdo.

Pilar da Neutralidade

Por último, temos o pilar da neutralidade indicando que não pode haver diferenciação e degradação da velocidade para transmissão de informação. Ou seja, o responsável pela transmissão, comutação ou roteamento, conhecidas no Brasil como a Oi, a Net, a Vivo, por exemplo, tem o dever de tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação.

Sem o pilar da neutralidade, usuários que fazem mais uso da rede, poderiam ser prejudicados ao ter maior dificuldade de aceso aos dados, por este único motivo. Além disso, algumas informações de grandes empresas, poderiam chegar primeiro aos seus destinatários finais, por causa de arranjos comerciais, priorizando, assim, a acessibilidade de uns em prol de outras, por exemplo. Isso poderia causar uma discriminação de informação dentro da internet, favorecendo certos serviços de streaming.

Após essa breve apresentação sobre o histórico do Marco Civil da Internet e a amostra das derivações de seus três pilares e, caso tenham interesse em saber mais sobre o caso da Cambridge Analytica que motivou a publicação da LGPD, acessem o vídeo do legislação comentada desta norma.

Quaisquer outras questões, deixe nos comentários que iremos responder. Até breve!

Julia Lourenço | Compliance | ESG | Gestão de Riscos | Meio Ambiente | Sustentabilidade

Quais as sanções administrativas previstas na LGPD?

Postado em por Comunicação

No texto anterior, falamos sobre a quem a LGPD se aplica, o que são dados pessoais, quais são os direitos dos titulares de dados, chegou o momento de falarmos sobre as sanções administrativas previstas na norma, em caso de descumprimento.

Agentes de tratamento de dados

Os agentes de tratamento de dados, ou seja, o controlador ou o operador, em razão das infrações cometidas, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

  • advertência, com indicação de prazo para adoção de medidas corretivas;
  • multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a cinquenta milhões de reais por infração;
  • multa diária, observado o limite de cinquenta milhões de reais por infração.
  • publicização da infração após devidamente apurada e confirmada a sua ocorrência; Ou seja, o descumprimento da norma pode causar dano a imagem dos agentes, bem como da empresa onde prestam serviços.
  • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • eliminação dos dados pessoais a que se refere a infração;
  • suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  • suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
  • proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. 

LGPD e as Sanções Aplicadas

As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

  • a gravidade e a natureza das infrações e dos direitos pessoais afetados;
  • a boa-fé, a vantagem auferida ou pretendida e a condição econômica do infrator;
  • a reincidência;
  • o grau do dano;
  • a cooperação do infrator;

A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, como, por exemplo, ampla divulgação do fato em meios de comunicação e aplicação de medidas para reverter ou mitigar os efeitos do incidente.

  • a adoção de política de boas práticas e governança;
  • a pronta adoção de medidas corretivas; e
  • a proporcionalidade entre a gravidade da falta e a intensidade da sanção.

As sanções citadas não substituem a aplicação de outras sanções administrativas, civis ou penais definidas em legislação específica.

LGPD: Aplicação Gradativa das Penalidades

Além disso, válido pontuar que o significado de aplicação gradativa das penalidades significa que as sanções mais graves, como suspensão da atividade, somente deverão ser aplicadas após imposição de penas mais brandas, como por exemplo publicização da infração e multa.

A LGPD sofreu alteração pela lei nº 14.010 de 2020 que determinou o adiamento da aplicação das sanções administrativas pela autoridade nacional para 1º de agosto de 2021.

Finalizada a contextualização sobre a LGPD, espero ter contribuído para a ampliação do seu conhecimento sobre o assunto. Caso tenha interesse em saber mais informações sobre os nossos produtos e como podemos auxiliar a sua empresa a implementar a norma, não deixe de entrar em contato!

Fale com nosso Consultor! Ele é altamente capacitado para entender as particularidades de cada um dos nossos clientes e propor soluções eficientes para uma Alta gestão com Alto Desempenho.

Julia Lourenço | Compliance | ESG | Gestão de Riscos | Meio Ambiente | Sustentabilidade

LGPD: como organizar e manter seguro os processos da sua empresa?

Postado em por Comunicação

Há algum tempo, a segurança de dados e informações tem sido assunto muito discutido nas organizações. E tudo, é claro, num tom polêmico devido às várias tentativas de prorrogação de algo inevitável.  Embora o objetivo da LGPD seja a proteção de dados e informações como instrumento de segurança jurídica, o assunto tem dividido opiniões.

O objetivo desse artigo é apresentar o contexto da Lei que até o momento, entra em vigência imediatamente segundo o Senado Brasileiro ( ainda dependendo de Sanção), com o objetivo de dar a você leitor, fontes de cunho impessoal, para formação da sua opinião.

Boa leitura!

LGPD: entrou em vigor ou não?

Ontem, 26.08.2020, houve no Senado a votação da Medida Provisória nº 959 que altera a data de vigência da Lei Geral de Proteção de Dados, conhecida como LGPD, para 03 de maio de 2021. Isso ocasionou o adiamento da norma, que não mais ocorrerá em 2021. Contudo, nos termos do artigo 62, § 12º, da Constituição Federal, considerando a aprovação parcial do projeto de conversão da MP em Lei, a Medida Provisória 959 se mantém integralmente vigente, até que seja sancionado ou vetado o projeto.

Além disso, ontem foi publicado também Decreto nº 10.474 pela Presidência da República que aprova a estrutura regimental da Autoridade Nacional de Proteção de Dados – ANPD. Isso significa que, em breve, a fiscalização referente a proteção de dados será efetiva. Cabendo as organizações se reestruturarem seus processos internos, para não sofrerem sanções desnecessárias.

Apesar desse cenário instável em relação a aprovação da lei LGPD para este ano, a VG tem aconselhado aos seus clientes se adequem urgentemente a esta norma, posto que ela será aprovada e entrará em vigor, com a aprovação pelo Congresso Nacional e sanção da Presidência da República. A VG acredita que independente da aprovação agora ou mais tardia, as organizações precisam implementar seus processos internos com foco na proteção e segurança dos dados e informações de seus clientes.

Estamos todos ansiosos quanto a questão de vigência da norma, se ela será resolvida ou não, entretanto, a única certeza que temos até o momento é que estamos todos diante de um cenário de incerteza e insegurança jurídica de dados e informações.

Por fim, como o adiamento foi derrubado, a assessoria de imprensa do senado alega que a LGPD passaria a valer já a partir de hoje, quinta feira, 27 de agosto de 2020, com ou sem a sanção do presidente.

Nós especialistas, acreditamos que não seria o caso de já entrar em vigor a partir de amanhã, retroagindo no dia 14/08/2020, somos positivos no sentido de que só valerá após a sanção presidencial, que deve ocorrer em 15 dias uteis após o recebimento do projeto na casa civil.

Sugestão de leitura: O que é LGPD? Como ela funciona?

Há previsão para aprovação do projeto de conversão da MP em lei?

De acordo com o art. 66, da Constituição Federal, o Senado deverá enviar o projeto de conversão da MP em Lei ao Presidente Jair Bolsonaro, que poderá aprovar, vetar total ou parcialmente e até mesmo se silenciar. No entanto, o que importa realmente é que o Presidente poderá concordar ou não com a decisão do Senado em prejudicar o artigo 4º da MP que determina que não deverá ocorrer adiamento da LGPD.

Pode-se pensar, nesse momento, em alguns possíveis cenários quanto à vigência da LGPD:

A MP 959|2020 não é convertida em lei: hipótese em que a LGPD entra em vigor imediatamente, sendo as sanções aplicáveis apenas a partir de agosto de 2021 conforme o RJET;

A MP 959|2020 é convertida em lei, vigorando com o RJET: a LGPD entraria em vigor no dia 3 de maio de 2021, no entanto, as sanções seriam aplicáveis apenas a partir de agosto de 2021;

A MP 959|2020 é convertida em lei revogando o RJET: a LGPD entraria em vigor no dia 3 de maio de 2021 em sua integralidade, com a possibilidade de aplicação das sanções.

Diante do exposto, recomendamos novamente aos nossos clientes que se adequem à LGPD o quanto antes, tendo em vista que, a qualquer momento, ela poderá entrar em vigor, com a aprovação pelo Congresso Nacional e sanção da Presidência da República.

Esse cenário de incerteza é uma grave ameaça a segurança jurídica dos dados e informações, visto que pode haver cenários no qual as organizações podem sofrer graves sanções previstas no Marco Civil da Internet, esperando pela votação da lei para se adequarem. Por isso, a VG salienta mais uma vez, a importância de implementar um sistema de segurança da informação, assegurando a saúde empresarial.

Sugestão de Leitura: Lei de proteção aos dados pessoais: como ela afetará a relação entre as empresas e seus clientes?

Processo de Implementação de um Sistema de Segurança da Informação

Independente do seu ramo de atividade, mas, principalmente para aqueles que desenvolvem softwares, as organizações deverão adequar os procedimentos internos dos processos, no que tange a norma de proteção de dados. Mesmo que a LGPD não tenha sido aprovada até o momento, ela está em tramitação no Congresso e em estado em evidência, trazendo à tona discussões sobre formas das organizações implementarem e monitorarem seu sistema de informação.

Salientamos, que a LGPD possui conexão muito forte com o sistema da Informação, por isso, é preciso estruturar os processos das áreas internas no tocante às diretrizes da norma. Inclusive, há a norma ISO 27001 que aborda essa temática, preparando as organizações para as mudanças de mercado.

A Verde Ghaia acredita que a prevenção é o ponto mais importante para o crescimento das organizações. Por isso, a VG tem se preparado para esse momento há um bom, primeiro por ter em seu DNA a inovação, o futuro e segundo por estar sempre antenada nas mudanças e transformações do mercado, como ocorreu esse ano, o mundo inteiro migrou do analógico para o digital, fortalecendo ainda mais a Projeto de lei de proteção de dados.

A primeira transformação começou dentro da própria VG, com SOGI Lira sobre a temática de proteção dos dados e o início da implementação do sistema de proteção de dados e informação com base na LGPD, no Marco Civil da Internet e com referências normativas, como, por exemplo, a interface muito próxima à ISO 37001.

Sugestão de Leitura: Como manter seus dados seguros em mundo virtual?

Importância de um Sistema de Gestão com Proteção de Dados

A implementação de um sistema de gestão de proteção de dados, é um tópico muito importante para as empresas se adequarem e manterem seu crescimento saudável, sem qualquer tipo de surpresa. Além disso, muitas ações relacionadas a proteção de dados têm conexão com a proteção de eventuais desvios e subornos nas organizações, por isso essa conexão entre as duas áreas é tão importante.

Aproveito para convidá-los a conhecer a Legislação Comentada que trata de assuntos jurídicos variados, como a LGPD. Ou acesse o VGPlay, uma plataforma de lifelong learning, com conteúdos voltados para o desenvolvimento profissional e a gestão empresarial.

Deivison Pedroza – CEO do Grupo Verde Ghaia

Sugestão de Leitura: Proteção de Dados e Compliance no Contexto atual

Suspensão de contratos, redução de jornada e salários

Postado em por Comunicação

Com a aprovação do Decreto 10.422, de 14 de julho de 2020, houve a prorrogação da suspensão temporária de contratos de trabalho e redução de jornadas e salários, que conforme já previsto na Lei nº 14.020, de 06 de julho de 2020, regulamentou a possibilidade do presidente da república de ampliar os prazos previstos.

Segundo referido decreto, autorizou que empresas prorrogassem a suspensão temporária de contratos de trabalho por mais 60 dias ou que aplicassem a redução de jornadas e salários por mais 30. Essa tomada de decisão do Governo é uma tentativa de manter a economia, de certo modo, “rodando”, diminuindo o número de demissão e encerramento de atividades.

É válido ressaltar que, a prorrogação da proposta inicial, prevista na Medida Provisória 936 de 2020 era para ser um período máximo de dois meses, mas diante do atual cenário da pandemia no país, houve a necessidade de prorrogação.

Como a Lei 10.422 pode ser aplicada?

Com a previsão de ampliação para o período máximo de 120 dias, a suspensão temporária de contratos de trabalho poderá então ser ampliada por mais 60 dias e a redução de jornadas e salários por mais 30 dias. Bem, para explicar como essa Lei pode ser aplicada, convidamos todos vocês a assistirem a Legislação Comentada com a Consultora Julia Lourenço que explicará como os empregadores e empregados deverão se portar diante da aplicabilidade dessa lei.

Alguns pontos a serem discutidos:

  • É possível que a suspensão do contrato de trabalho seja feita de forma fracionada?
  • E como fica a questão do Benefício Emergencial de Preservação do Emprego e da Renda (Bem)?

O tema é muito interessante! E é importante esclarecer suas dúvidas sobre acontecimentos relevantes como esses.

Assista ao vídeo e em caso de dúvida, entre em contato conosco!

Equipe Jurídica e de Gestão de Risco e Compliance

Softwares

Serviços

Certificações

A Verde Ghaia