[ebook] A Lei Geral de Proteção de Dados e a Captação de Recursos – Perguntas e Respostas

via Thomson Reuters Foundation

October 2020: In collaboration with the Associação Brasileira de Captadores de Recursos and Koury Lopes Advogados (KLA), TrustLaw has published this guide on the new Brazilian “General Data Protection Law and Fundraising – Questions and Answers”, which analyzes the main changes to the law and answers several questions related to how the new law impacts fundraising.

Digital rights are a new frontier of human rights. The Thomson Reuters Foundation (TRF) raises awareness of the impact of technology on people and society. Through its global pro bono legal service, TrustLaw, TRF provides vital tools and resources to environmental, humanitarian and social organizations, including guidance on navigating the often uncharted and challenging territory of data regulation and legislation.

In August 2018, Brazil passed a General Data Protection Regulation, lei Nº 13.709, which became effective in September 2020. This new law impacts the work of civil society organizations in Brazil, who are in need of guidance as to how the law affects them, their fundraising strategies and their communications with donors.

We hope this publication becomes a valuable tool to support civil society organizations in Brazil to navigate the new data protection law and to empower them to act with confidence when dealing with personal data so that they can ultimately achieve their fundraising goals and become financially sustainable.

Checklist para conformidade com a LGPD

Alcançar a conformidade com a LGPD é um projeto dinâmico, é uma jornada ao invés da busca de um destino. Você deve executar auditorias internas periódicas, atualizar seus processos de proteção de dados, treinar e conscientizar sua equipe, realizar testes de segurança de informações, entre muitas outras atividades.

Aqui está um checklist, que não tem o intuito de abranger todos as atividades necessárias, mas de lembrá-lo dos principais trabalhos que você deve executar para estar em conformidade com a LGPD:

We Mapped How the Coronavirus Is Driving New Surveillance Programs Around the World

To document global surveillance measures in response to the coronavirus pandemic, OneZero compiled press reports from more than 25 countries where potential privacy issues are occurring. The most common form of surveillance implemented to battle the pandemic is the use of smartphone location data, which can track population-level movement down to enforcing individual quarantines. Some governments are making apps that offer coronavirus health information, while also sharing location information with authorities for a period of time.

Nota técnica da OAB sobre o adiamento da LGPD

“A CEDC entende que a importância da LGPD é renovada em tempos de coronavírus na medida que se faz, a todo tempo, tratamento de dados pessoais sensíveis da população no controle da disseminação do vírus. É justamente a quadra atual que requer, com maior urgência ainda, a promulgação da lei”.  

Entenda as responsabilidades do DPO na empresa

Com a implementação do Regulamento Geral da Proteção de Dados (GDPR) na Europa e da Lei Geral de Proteção de Dados (LGPD) no Brasil, as empresas que lidam com dados pessoais e sensíveis precisam se precaver para evitar a exposição e o vazamento dos mesmos. Para tanto, é imprescindível ficar atento às responsabilidades do DPO — Data Protection Officer —, profissional cuja função é garantir que as organizações processem informações pessoais de acordo com as regras estipuladas.

Receber dados ilegalmente coletados gera responsabilidade pelos danos aos titulares

Numa época em que as pessoas passaram a fazer quase todas as atividades em meio digital, um aplicativo de videoconferência tornou-se a plataforma social da era do coronavírus. Com escolas fechadas e milhões de pessoas trabalhando de casa, o Zoom se tornou enormemente popular. Trata-se de um aplicativo muito funcional, porque permite criar salas privadas e dezenas de pessoas se plugarem na sala virtual ao mesmo tempo. O recurso é útil para garantir que apenas convidados entrem na reunião on line, impedindo participação de usuários que não foram convidados. O aplicativo é fácil de usar e de rápida instalação.

LGPD e Vendas: Cuidados que as Startups devem ter na Captação de Clientes

Lei Geral de Proteção de Dados (LGPD), que já está em vigor, trouxe uma série de deveres também para os setores de vendas, tornando essencial que as startups se atentem a alguns cuidados antes de abordar pessoas físicas.

Pensando nisso, separamos abaixo algumas dicas para um tratamento regular de dados pessoais durante os processos de captação de clientes.

Análise: Contratações do governo não seguem princípios de prevenção e segurança de dados

Após quase dois anos e meio da sanção da Lei Geral de Proteção de Dados (LGPD), o governo brasileiro tem demonstrado dificuldades em fazer valer o princípio da prevenção, que exige adotar medidas para prevenir a ocorrência de danos no tratamento de dados pessoais.

O caso do vazamento de senhas que permitiu a visualização de informações sensíveis de pacientes de covid-19, denunciado semana passada pelo Estadão, não pode ser visto isoladamente, considerando as denúncias de entidades civis sobre outras vulnerabilidades que permitem a exposição de dados de saúde. Incidentes de segurança em razão de más práticas de acesso ao sistema ElasticSearch não são novidade.

LGPD e as relações de trabalho: fase pré-contratual, contratual e pós-contratual

Lei Geral de Proteção de Dados Pessoais – LGPD reflete diretamente nas relações de trabalho. No que diz respeito ao âmbito trabalhista, a aplicação da LGPD, engloba as fases anteriores à celebração do contrato, como a coleta de informações sobre o candidato, o currículo, o histórico, entre outros, até a execução do contrato de trabalho. Assim, é necessário compreender os impactos da lei indicada nas rotinas e nos contratos de trabalho, dentre eles as fases pré-contratual, contratual e pós contratual.

Mesmo que uma empresa preste serviços ou venda produtos exclusivamente às pessoas jurídicas, não podemos esquecer que empresas são feitas de pessoas. Essas pessoas (funcionários, colaboradores, diretores, prestadores de serviços, representantes, etc) também são titulares, perante a LGPD, e devem ter seus dados pessoais e sensíveis protegidos.

Assim, dentro das relações de trabalho, considerando que há grande tráfego deste tipo de informações, necessária a adequação de toda e qualquer empresa à LGPD. Vejamos:

Carrefour é multado em 3.8 milhões de euros por descumprimento da GDPR

O Carrefour, multinacional francesa de supermercados com operações em mais de 30 países, foi multada em €3 milhões (quase RS$ 20 milhões) por múltiplas violações do Regulamento Geral sobre a Proteção de Dados (GDPR). Informações são da Infosecurity Magazine.

De acordo com o portal, a multa foi aplicada pela Comissão Nacional de Computação e Liberdade (CNIL), uma das principais organizações reguladoras do GDPR na Europa. Além da rede mundial de supermercados, o Banco Carrefour, conhecido por Carrefour Soluções Financeiras no Brasil, também foi multado pelo órgão, em € 800 mil (mais de RS$ 5 milhões).