LGPD: Justiça de SP isenta Eletropaulo de indenizar por vazamento de dados
Confira a publicação no site Convergência Digital clicando aqui Para a 23ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo, possível dano não implica indenização formal e assim negou o pedido feito por um consumidor que queria ser indenizado por danos morais por ter seus dados pessoais vazados pela concessionária Eletropaulo. A reportagem é do Portal Conjur. De acordo com os autos, após o vazamento no sistema da Eletropaulo, o consumidor teria recebido inúmeras mensagens e ligações indevidas de terceiros, que tiveram acesso aos seus dados. Foram vazadas informações como nome, CPF, RG, telefones fixo e celular, e-mail, endereço residencial e data de nascimento. A ação, no entanto, foi julgada improcedente em primeira instância e o TJ-SP manteve a decisão. Para o relator, desembargador Virgílio de Oliveira Júnior, embora tenha ocorrido o vazamento de dados de clientes da Eletropaulo, não restou comprovada qualquer lesão aos direitos da personalidade do autor que justificasse a condenação da ré ao pagamento de indenização por danos morais. “Além dos referidos dados não estarem inseridos no rol de dados sensíveis, listados no artigo 5, inciso II, da Lei Geral de Proteção de Dados (Lei 13.709/2018), e não estarem acobertados por sigilo, a divulgação dos dados não resultou, para o requerente, em efetivo dano”, afirmou o desembargador. Segundo ele, o autor não foi vítima de golpe ou fraude e não teve dívidas contraídas irregularmente em seu nome. Ou seja, segundo o desembargador, o consumidor não experimentou transtornos ou efetivo prejuízo decorrente do vazamento dos seus dados pessoais. “Ainda que se reconheça a obrigação da empresa de adoção de medidas de segurança visando à proteção dos dados pessoais do consumidor, nos termos do artigo 46 da Lei Geral de Proteção de Dados (Lei 13.709/2018), entende-se que o mero vazamento de dados não enseja fundamento para a condenação ao pagamento de indenização por danos morais, sendo necessário que daí decorra algum tipo de dano ao consumidor, o que não se verificou no presente caso”, explicou ele. Conforme o relator, não há de se falar em danos morais em caso de pretensão indenizatória fundada em meros danos hipotéticos, ou seja, na possibilidade de um prejuízo potencial em decorrência de eventual uso de dados pessoais, sem prova efetiva do dano. “Os problemas enfrentados pelo autor constituem mero dissabor cotidiano, incapaz de ensejar o dever de reparação. Assim, ausentes os elementos que poderiam ensejar a reversão do r. decisum, a rejeição do recurso é medida que se mostra de rigor”. A decisão se deu por unanimidade.
ANPD publica regulamento de aplicação de sanções administrativas
Confira a publicação no site da ANPD clicando aqui Foi publicado, hoje (27/02), o Regulamento de Dosimetria e Aplicação de Sanções Administrativas pela Autoridade Nacional de Proteção de Dados. A chamada “norma de dosimetria” foi bastante esperada pela sociedade, por tratar da atuação sancionadora da ANPD, proporcionando, assim, o devido reforço à atuação fiscalizatória da Autoridade. A aprovação aconteceu em deliberação eletrônica do Conselho Diretor da ANPD e trouxe, também, alteração da Resolução ANPD nº 1, que trata das regras para o processo de fiscalização e para o processo administrativo sancionador da Autoridade. O relator da matéria, o Diretor Arthur Sabbat, teve seu posicionamento acatado por unanimidade do Conselho Diretor da ANPD. A decisão foi formalizada em Ata de Circuito Deliberativo do Diretor-Presidente da Autoridade, Waldemar Gonçalves. Importante saber que a sanção administrativa é apenas uma das ferramentas que a Autoridade possui para reconduzir o agente de tratamento de dados pessoais à conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD. A norma de Dosimetria tem como objetivos: Regulamentar os artigos 52 e 53 da LGPD e definir os critérios e parâmetros para as sanções pecuniárias e não pecuniárias pelaANPD, bem como as formas e dosimetrias para o cálculo do valor-base dasmultas; Alterar os artigos32, 55 e 62 da Resolução nº 1º CD/ANPD, com vistas a aprimorar o processo administrativo sancionador e de fiscalização, permitindo-se que a ANPD evolua na atividade repressiva, respeitados o devido processo legal e o contraditório, de modo a proporcionar segurança jurídica e transparência para todos os envolvidos. A elaboração do regulamento é um requisito, orientado pelo art.53 da LGPD, para a aplicação de multas pela Autoridade Nacional de Proteção de Dados. Entenda como ocorreu o processo de elaboração da norma A elaboração da norma de dosimetria contou com ampla participação social. A minuta do regulamento recebeu 2.504 contribuições da sociedade em consulta pública realizada entre os dias 15 de agosto e 15 de setembro de 2022. Além da consulta, foi realizada audiência pública, na qual foram recebidas 24 contribuições. A versão final da minuta de Resolução foi apresentada pela Coordenação-Geral de Normatização e distribuída entre os diretores, por sorteio, em 25 de janeiro de 2023, ficando a relatoria a cargo do Diretor Arthur Sabbat. Após a finalização do voto pelo Diretor Relator, na sexta-feira (17/02/2023), o processo foi encaminhado para votação dos demais diretores. A votação foi realizada por meio de circuito deliberativo (procedimento decisório do Conselho Diretor, realizado por meio de votos eletrônicos, sem a necessidade da realização de Reunião Deliberativa), tornando, assim, o processo decisório mais célere. Depois da votação dos Diretores, o encerramento do circuito deliberativo deu-se com a assinatura do Diretor-Presidente, Waldemar Gonçalves. Após a assinatura, o documento foi enviado para publicação no Diário Oficial da União, sendo publicado na data de hoje. O que é dosimetria? Dosimetria é o método que orienta a escolha da sanção mais apropriada para cada caso concreto em que houver violação à LGPD e permite calcular, quando cabível, o valor da multa aplicável ao infrator. O Regulamento de Dosimetria e Aplicação de Sanções Administrativas é a norma que vai estabelecer as circunstâncias, as condições e os métodos de aplicação das sanções, considerando, dentre outros aspectos, o dano ou o prejuízo causado aos titulares de dados pelo descumprimento à Lei Geral de Proteção de Dados Pessoais – LGPD. Para que serve? O regulamento de dosimetria busca garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente, além de proporcionar segurança jurídica aos processos fiscalizatórios e garantir o direito ao devido processo legal e ao contraditório. Dessa forma, as sanções aplicadas estabelecerão uma melhor correspondência entre o fim a ser alcançado e o meio empregado, que seja o mais acertado e justo possível. A elaboração do regulamento de dosimetria foi prevista pelo art. 53 da LGPD e é um requisito para a aplicação de multas pela Autoridade. Sua aprovação é importante para que os processos de fiscalização que possam resultar em sanções administrativas sejam mais efetivos. Quais são as sanções que poderão ser aplicadas? Poderão ser aplicadas todas as sanções já previstas na Lei Geral de Proteção de Dados Pessoais – LGPD, que são: Advertência; Multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração; Multa diária, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais); Publicização da infração; Bloqueio dos dados pessoais; Eliminação dos dados pessoais; Suspensão parcial do funcionamento do banco de dados por no máximo de 6 (seis) meses, prorrogável por igual período, até que se regularize a situação; Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de 6 (seis) meses, prorrogável por igual período; Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. Com exceção das multas, todas as demais sanções poderão ser aplicadas ao Poder Público. Além das multas, a Autoridade poderá aplicar também punições bastante severas aos infratores que não se adequarem às disposições da Lei Geral de Proteção de Dados Pessoais, como a publicização da infração, em que a infração passa a ser pública podendo causar prejuízos incalculáveis à imagem do infrator, por exemplo. O que acontece com o dinheiro arrecadado pelas multas? A arrecadação das multas aplicadas pela ANPD será destinada ao Fundo de Defesa de Direitos Difusos, que tem por finalidade a reparação dos danos causados ao meio ambiente, ao consumidor, a bens e direitos de valor artístico, estético, histórico, turístico, paisagístico, por infração à ordem econômica e a outros interesses difusos e coletivos. Como as sanções serão aplicadas? As sanções serão aplicadas depois de uma análise feita em processo administrativo caso a caso. Esse processo deverá dar a oportunidade de ampla defesa, de acordo com as peculiaridades do caso concreto e conforme os seguintes critérios: Gravidade e natureza das infrações e dos direitos pessoais afetados; Boa-fé do infrator; Vantagem auferida ou pretendida pelo infrator; Condição econômica do infrator; Reincidência; Grau do dano; Cooperação do infrator; Adoção de mecanismos e procedimentos internos capazes de minimizar o dano; Adoção de política de boas práticas e governança; Pronta adoção de medidas corretivas; e Proporcionalidade entre a gravidade da falta e a intensidade da sanção. O regulamento de dosimetria, ainda, busca garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente, além de prover segurança jurídica aos processos fiscalizatórios e garantir o direito ao devido processo legal e ao contraditório. Qual a utilidade
Empresas com CIPA são obrigadas a ter canal de denúncia?
Surgiu recentemente a informação de que empresas com CIPA (Comissão Interna de Prevenção de Acidentes) são obrigadas a ter canal de denúncias, vamos entender se isto é real e de onde surgiu esta notícia. A Lei 14.457, de 21 de setembro de 2022 institui o Programa Emprega + Mulheres e alterou a Consolidação das Leis do Trabalho. Com o principal objetivo: a inserção e manutenção de trabalhadoras no mercado de trabalho, com a implementação de medidas sociais, como o apoio à parentalidade (pais e mães) na primeira infância, pagamento de reembolso-creche e apoio a instituições de educação infantil. A Lei traz alterações relevantes para as empresas que possuem CIPA constituída, dentre elas a criação de mecanismos para receber denúncias relacionadas à assedio. É aí que entra a obrigatoriedade de um canal de denúncias (ou canal de relatos). Portanto, sim, a Lei 14.457 obriga empresas com CIPA a terem um canal de denúncias. A C4B tem um canal de denúncias com melhor custo-benefício do mercado e totalmente plug-and-play. Entre em contato para saber mais e resolva este problema logo em sua empresa.
ANPD dá passo decisivo para começar a aplicar multas por infrações à LGPD em Outubro de 2022
A Autoridade Nacional de Proteção de Dados realizou consulta pública sobre o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, que como o nome sugere, traz a metodologia de cálculo das multas a serem aplicadas por descumprimento à Lei Geral de Proteção de Dados. Essa é a regra que faltava para a ANPD começar a aplicar multas. Os próximos passos consistem na análise das contribuições, análise jurídica, definição de novo relator no conselho diretor da Autoridade para proposição de um texto final, votação e aprovação. A expectativa é de que o órgão comece a atuar em outubro de 2022, dada a quantidade de denúncias sendo recebidas. No outro extremo dessa escala, a norma indica que as multas começam em R$ 1 mil para pessoas físicas e R$ 3 mil para pessoas jurídicas, no caso de infrações consideradas leves. Infrações médias e graves têm pena mínima de R$ 2 mil e R$ 4 mil para pessoas físicas, R$ 6 mil e R$ 12 mil para as empresas. Como aponta a ANPD, o objetivo é “conferir segurança jurídica tanto para regulados quanto para reguladores, bem como garantir que as decisões de natureza sancionatória adotadas pela Autoridade sejam efetivas, isonômicas, transparentes, objetivas e consistentes”. Fonte: https://www.convergenciadigital.com.br/Governo/Legislacao/ANPD-da-passo-decisivo-para-comecar-a-aplicar-multas-por-infracoes-a-LGPD-61179.html?UserActiveTemplate=mobile
LGPD: Descubra como vender mais projetos
A Lei Geral de Proteção de Dados, criou um amplo mercado, onde consultores, escritórios de advocacia, especialistas em T.I e vários outros profissionais têm oferecido serviços de alta qualidade em projetos de adequação. Aumentando cada vez a competitividade em um mercado que sabemos que enfrenta forte resistência por parte dos clientes finais. As empresas. Mas como alcançar mais clientes e otimizar os projetos em LGPD e consequentemente aumentar lucros? É o que veremos neste blog post, acompanhe! ESTRUTURE, MONITORE E ATUALIZE SEU PROCESSO DE VENDAS Como está o seu processo de vendas? Você utiliza um método concreto e eficiente para chegar nos seus clientes? Ou melhor, você sabe como encontrar seus clientes? Responder essas perguntas pode não ser uma tarefa fácil, principalmente se você ainda está estruturando a sua forma de prospecção de novas oportunidades. Aqui vão algumas dicas práticas de como você pode começar a pensar seu Processo de Vendas: Defina um cliente ideal É importante definir qual será o seu cliente ideal. Pequenas empresas, médias ou grandes empresas. Academias, Clínicas de Saúde, Hospitais. Enfim, escolha o mercado e os clientes que quer impactar. Não importa o que você definirá, o importante é se lembrar sempre: É muito melhor se tornar especialista em um mercado, do que tentar atender todos os mercados e não conseguir fazer isso de forma satisfatória. Descubra qual é a abordagem correta Uma vez definindo seu cliente ideal, o segundo passo é entender qual é a melhor forma de abordá-lo. Pode ser por telefone, e-mail, comunicações em rádio, através de anúncios pagos na internet ou até mesmo em eventos presenciais. Porém, descobrir a abordagem correta não é suficiente, é preciso saber se comunicar no mesmo tom do seu cliente ideal. E para isso é importante entender suas dores. Descubra quais são as dores do seu cliente ideal Como comentei no começo deste texto, o mercado da LGPD acirrou a competitividade entre os profissionais da área. E o que fará você se destacar, será sua capacidade de se adaptar a realidade de cada cliente. E para fazer isso, é preciso entender o que incomoda o seu cliente. No mercado da LGPD não faltam motivos que preocupam as empresas. Portanto, descubra o que mais deixa o seu cliente ideal preocupado. PROFISSIONALIZE SEUS SERVIÇOS Para atrair mais clientes, é preciso mostrar que o que você entrega é profissional e assegura que empresa estará minimamente adequada à LGPD. Portanto, busque meios de profissionalizar seus projetos. Aqui vão algumas dicas de como profissionalizar seus projetos em LGPD: Organize seu tempo e cronograma Mantenha-se atualizado no mercado Documente tudo Utilize ferramentas de gestão USE A ACADEMIA C4B E O DPO DIGITAL PARA GERIR SEUS PROJETOS Um dos objetivos da Compliance for Business é justamente ajudar os profissionais que pretender prestar consultorias e desenvolver projetos em LGPD. Com esse objetivo em mente, desenvolvemos a solução que hoje vem ajudando milhares de consultores, DPOs e escritórios de advocacia que trabalham com consultoria e projetos em LGPD. O resultado foi uma plataforma que une conteúdo e um software de gestão robusto que organiza e profissionaliza todos os projetos em LGPD. Ficou curioso para conhecer essa solução? Clique aqui e teste a AcademiaC4B por 15 dias grátis
C4B e FECOMERCIO-RS fecham parceria inédita
A Federação do Comércio de Bens, Serviços e Turismo do Rio Grande do Sul, após várias trocas de conhecimento e colaboração, oficializou em JANEIRO de 2022, uma GRANDE PARCERIA com a C4B! 📍Mas que TIPO de PARCERIA? Juntamos a MISSÃO de adequar EMPRESAS que a C4B tem na veia com a PREOCUPAÇÃO e URGÊNCIA que a federação tem com os EMPREENDEDORES do RS. 📍E qual OBJETIVO disso? Fazer com que TODO EMPREENDIMENTO do Estado se ADEQUE o MAIS RAPIDAMENTE a LEGISLAÇÃO VIGENTE DESDE 2020. Desse jeito, podendo EVITAR MULTAS que podem chegar ATÉ 50 MILHÕES por INFRAÇÃO❗❗❗ CALMA! Até o final desse texto, você VAI SABER COMO EVITAR ISSO… Inclusive, sabendo se você tem DIREITO a DESCONTO! Vamos chegar lá já já… 📍E COMO vai ser feito TUDO isso? A iniciativa busca fazer uso do software de adequação a LGPD e gestão criado pela C4B às empresas gaúchas – o nosso queridinho DPO DIGITAL! A C4B tem 3 serviço de consultoria LGPD, com opções para TODOS PORTES de EMPRESA. Olha só: 1) Consultoria Tradicional – para você que quer ter os ESPECIALISTAS da C4B como MENTORES na JORNADA! 2) Consultoria via Software – para você que é do DO IT YOURSELF CLUB e quer botar a mão na massa! 3) Consultoria Híbrida – para EMPRESAS ROBUSTAS que precisam de PROFISSIONAIS robustos, e claro, com a ferramenta perfeita! 📍Legal, mas o que é esse tal de DPO DIGITAL? É a nossa SOLUÇÃO que te GUIA do INÍCIO a GESTÃO CONTÍNUA em LGPD de forma FLUIDA… Tudo isso CHANCELADO pela própria FECOMÉRICIO-RS! Agora deixa eu te contar um negócio rapidinho… É DESCONTO que você quer, né?! Então caso seja CREDENCIADO, temos um DESCONTO ESPECIAL de 10% no contratação! Entre em contato e saiba mais!
5 erros que te impedem de fechar mais projetos
Para você elevar sua taxa de conversão, ou seja, aumentar a quantidade de fechamentos de projetos versus o atendimento de potenciais clientes, é preciso corrigir os principais erros que cometemos no processo de captação, qualificação e fechamento. Por isso, separamos os 5 erros mais comuns cometidos e as soluções de cada um deles. Assista o vídeo até o final e aplique na sua empresa para verificar na prática o aumento das conversões.
[SEM EXCEL] Adequação TOP à LGPD utilizando TECNOLOGIA
![[SEM EXCEL] Adequação TOP à LGPD utilizando TECNOLOGIA](https://complianceforbusiness.com.br/wp-content/uploads/2022/03/09dca745-9cde-441c-9bef-daa2add3b38c-1024x576.jpg)
Sabia que é possível aumentar a agilidade de seus projetos LGPD em até 70% utilizando apenas metodologia e tecnologia? O DPO Digital auxilia em todas as etapas do projeto de adequação, desde o diagnóstico, passando pelo mapeamento de dados, parte jurídica, tecnologia e treinamentos, entregando ao consultor de LGPD o que há de melhor na gestão dos projetos de seus clientes. Assista o vídeo para entender!
Passo a Passo: Data Mapping LGPD
O Data Mapping é essencial às empresas que desejam se adequar à LGPD. Este serviço nada mais é que o mapeamento de todas as entradas de dados pessoais de qualquer empreendimento. O telefone ou CPF que você passa a um atendente logo no primeiro contato com qualquer estabelecimento, seja comercial ou empresarial, já faz com que a empresa seja responsável por seu dado pessoal. Esse mapeamento serve para mostrar a trajetória dos seus dados e onde eles ficarão armazenados até sua exclusão. Se você está com dificuldades para mapear dados pessoais em sua empresa ou em seus clientes, se liga nesse vídeo, pois vamos lhe mostrar como nós inovamos ao sistematizar o Mapeamento de Dados nas empresas e simplificamos esta etapa. Esqueça planilhas de Excel ou documentos complicados, com o DPO Digital, o mapeamento de dados ficou muito mais intuitivo. O Data Mapping é apenas uma das vantagens do DPO Digital, software desenvolvido pela C4B que adequa qualquer empresa e negócio à LGPD. Quer saber mais sobre como funciona, na prática, o Data Mapping? assista ao vídeo completo do gestor de Negócios e Inovação e Presidente da Academia C4B, Tiago Alegretti.
Como precificar um projeto LGPD
A maioria dos conteúdos existentes na internet tratam somente valor hora x expectativa de entrega. É um jeito mais fácil de precificar um projeto, mas é muito raso, desconsiderando fatores importantes. Nós da Academia C4B vamos mais afundo e verificar, na prática, quanto realmente devemos cobrar por cada projeto. Vamos separar a precificação de um projeto LGPD em 7 fatores. 1. Complexidade do Projeto Quantidade de funcionários atividade da empresa em relação à coleta de dados pessoais (B2B ou B2C) Organização interna (departamentos) Quantidade e tipo de sistemas que tratam dados pessoais 2. Terceirização Atividades não realizadas pela minha empresa Ajustar antes o valor a ser pago Entregar o projeto como um todo na proposta 3. Custos da entrega Equipe já constituída ou será contratada? Há entrega de alguma tecnologia? Você fará algo mais do que o mercado oferece? 3. Expectativa de Lucro Qual o valor do seu trabalho? Momento profissional vivido? Capacidade do cliente! 4. Benefícios indiretos Este cliente pode ser um hub de indicações? Esta oportunidade pode me abrir outras? Este é um bom cliente? 5. Situação da Empresa Estamos com muitos projetos ativos? Como está a capacidade de produção da equipe? 6. Concorrência Como meus concorrentes estão precificando? O que eles oferecem eu também ofereço? Eu faço algo a mais que meus concorrentes? Este algo a mais é valioso para o cliente? 7. Por fim, pensar na região do cliente e não na sua! Assista o vídeo para ter este conteúdo detalhado.