Mantida justa causa de trabalhador que repassou dados sigilosos da empresa para seu e-mail pessoal

Mantida justa causa de trabalhador que repassou dados sigilosos da empresa para seu e-mail pessoal

Decisão de 2º grau do TRT de São Paulo manteve a dispensa por justa causa aplicada a um atendente de telemarketing que enviou para seu e-mail pessoal lista de dados sigilosos da empresa tomadora de serviços, a Ticket Serviços SA. Entre os dados, havia CNPJ, CPF, números e valores carregados em cartões, além de locais de lotação dos empregados da prestadora, a Liq Corp SA.

O trabalhador alegou ter procedido dessa forma em razão de demora na resposta de sua supervisão. Segundo ele, o sistema trava ao final da jornada diária, o que faria com que ele perdesse o conteúdo inserido naquela planilha. Provas nos autos e depoimentos testemunhais, no entanto, não comprovaram sua alegação. A testemunha do próprio empregado, inclusive, confirmou que os trabalhadores tinham conhecimento de que os dados com que lidavam não poderiam ser obtidos de forma “pessoal”, tanto que ela nem levava seu celular para o setor de trabalho.

O juízo verificou, ainda, que o recorrente havia assinado termo de confidencialidade e adesão à política de segurança da informação, anexo ao seu contrato de trabalho. “Assim, verifica-se que o reclamante, conscientemente, contrariou norma interna da empresa ao enviar os dados sigilosos ao seu e-mail pessoal, não se sustentando a genérica alegação de desconhecimento quanto ao Código de Ética da empresa”, declarou o relator do acórdão da 1ª Turma, desembargador Daniel de Paula Guimarães.

Os magistrados confirmaram a decisão de 1º grau, que destacou a importância econômica da extração e publicação de dados atualmente, com menção à Lei Geral de Proteção de Dados Pessoais (LGPD) e à responsabilização civil daqueles que controlam ou operam tais dados. Segundo a sentença, não há prova de dolo por parte do trabalhador ou de que havia intenção de transmitir tais dados a terceiros. O envio dos dados para si mesmo, porém, foi considerado suficiente para a implementação da dispensa por justa causa. Dessa forma, o 2º grau negou provimento ao recurso do trabalhador.

Processo: 1000612-09.2020.5.02.0043

Fonte: Tribunal Regional do Trabalho 2ª Região São Paulo

Round 6: Questões jurídicas envolvem série febre da Netflix

Round 6: Questões jurídicas envolvem série febre da Netflix

Um grupo de pessoas endividadas é convidado a participar de uma série de jogos com prêmio milionário. O que eles não sabem é que a derrota pode lhes custar o que têm de mais caro: a própria vida.

É este o enredo de Round 6, série da Netflix que, em pouco mais de duas semanas de seu lançamento, está prestes a se tornar a mais assistida da história da plataforma. O fenômeno tomou a internet, virou meme e é conhecido até por quem não deveria assisti-la: as crianças.

As análises põem em debate a crítica social presente no drama. Mas há, também, questões jurídicas envolvidas na trama, mais próximas da “vida real” do que se pode imaginar.

Proteção de dados

A série coreana envolve personagens com problemas financeiros e que topam participar de jogos baseados em brincadeiras da infância – o primeiro episódio é intitulado “batatinha frita 1, 2, 3”. A diferença é que a derrota envolve mortes violentas.

Na série, é gritante o problema da vulnerabilidade de dados pessoais: os responsáveis pelos “jogos mortais” têm informações pessoais daqueles que buscam como jogadores – sabem sobre dívidas, se estão desempregados etc. Quer dizer, a escolha dos participantes é baseada em dados, que são utilizados como forma de coagi-los a participar. A falta de controle e proteção deixa seus titulares em risco e vulnerabilidade.

Embora apresentado de maneira extrema, é explícito aí um problema real: a vulnerabilidade dos dados pessoais gera consequências para a vida das pessoas.

O advogado especialista em Direito Digital Renato Opice Blum (Opice Blum, Bruno e Vainzof Advogados Associados) destaca que uma legislação como a LGPD impediria esse tipo de conduta. No caso da série, não estão presentes hipóteses de tratamento de dados, como legítimo interesse, execução de contrato, consentimento ou cumprimento de norma legal (previstos no art. 7º da LGPD) que serviriam como base para o uso dessas informações.

O advogado ainda destaca que, na série, houve desvio da finalidade pela qual os dados foram tratados – conforme previsto no art. 6º da LGPD. “Dados de crédito, por exemplo, serviriam apenas para crédito, e teriam sido aproveitados para outros fins sem o devido consentimento.”

Segundo a advogada Patricia Peck (Peck Advogados), conselheira do CNPD – Conselho Nacional de Proteção de Dados, toda a legislação de proteção de dados pessoais, inclusive a LGPD, exige que as instituições adotem um modelo de “ética de dados”, ou seja, que tratem dados pessoais com base nos princípios de transparência, legitimidade, finalidades específicas, minimização, segurança.

“O que a série Round 6 mostra é justamente o abuso disso. Ou seja, o que todos os participantes têm em comum? Terem dívidas ou grande dificuldade financeira e isso servir de estímulo para participar do jogo. Logo, quem fazia a seleção podia obter este tipo de informação e usá-la para esta finalidade. Isso vem ao encontro justamente com o que a legislação de proteção de dados traz de mudança: ela não proíbe o uso das informações, mas exige transparência.”

Peck destaca que as pessoas precisam saber para que finalidade seus dados serão tratados.

“Em vários momentos, os participantes questionam como o jogo sabe tanto a seu respeito e – sem querer dar ‘spoiler’ – o jogo dá a entender que a origem dos dados vem provavelmente de uma instituição financeira em que a maioria tem conta e dívidas. O que novamente mostra um desvio de finalidade de uso dos dados pessoais.”

Outra questão envolvendo a série diz respeito à clareza de informações, os “termos” dos jogos. Em dado momento da trama, os jogadores questionam sobre as regras, que precisam ser claras. Mais uma vez a advogada faz alusão à LGPD, que determina termos e políticas claras, adequadas e ostensivas – previsão dos arts. 8 e 9 – para que o consentimento seja válido, sendo vedado o tratamento se houver vício de consentimento.

Netflix processada – I

Além de levantar a questão dos dados pessoais, a Netflix foi alvo de processos na Justiça causados pela série Round 6.

Em determinada cena, os jogadores recebem um cartão com um número de telefone, número esse que realmente existe e pertenceria a uma empresária coreana. Após o lançamento da série, a dona do número teria recebido mensagens e ligações por conta da série. Ela teria rejeitado oferta de indenização, e a Netflix estaria trabalhando para resolver o problema, incluindo a edição de cenas com o número.

A advogada Patrícia Peck destaca que há aí um alerta para a importância da anonimização de dados pessoais (art. 12 da LGPD). Ela pontua a importância de, em qualquer projeto, aplicar “privacy by design”, previsto no artigo 46, inciso II, da LGPD. “Se usassem dados fictícios ou anonimizados, não teriam problemas.”

Netflix processada – II

A plataforma responde, ainda, a outro processo gerado pela série. Segundo a revista Rolling Stone, a Netflix foi processada por uma empresa de internet da Coreia do Sul por conta do alto tráfego de dados utilizados pelo público para assistir à produção.

A empresa SK Broadband teria alegado que o tráfego de dados utilizado para ver Round 6 é imenso e exige que o serviço de streaming de filmes arque com os custos de manutenção deste tráfego. Outras plataformas, como Amazon, Facebook e Apple já estariam pagando taxas devido ao uso de seus serviços, mas a Netflix estaria pagando valores que não correspondem ao tráfego gerado. Assim, requer indenização milionária.

Desdobramentos criminais?

Em meio a tanta polêmica, haveria implicações criminais envolvendo Round 6?

A popularidade da série violenta tem preocupado pais e educadores. Embora tenha classificação de 16 anos, o título virou febre entre as crianças e adolescentes, não só pelo streaming, como em virais no TikTok, Instagram e YouTube. Plataformas de jogos infantis “pegaram carona” no sucesso e criam brincadeiras baseadas na série. Lojas vendem fantasias, tênis e roupas.

Ante a situação, vários colégios fizeram alerta aos pais sobre o conteúdo, destacando que as crianças têm sito expostas a temas impróprios.

Mas o criminalista Pierpaolo Cruz Bottini (Bottini & Tamasauskas Advogados) não vislumbra implicações no âmbito criminal envolvendo a produção. Ele pontua que, ainda que em caso extremo, se fosse realizado algo baseado na trama com consequências violentas, não seria possível responsabilizar criminalmente a plataforma por mortes ou lesões.

No mesmo sentido é a opinião da criminalista Daniella Meggiolaro (Malheiros Filho, Meggiolaro e Prado – Advogados): sem vislumbrar, do ponto de vista criminal, qualquer consequência jurídica na exibição da série – especialmente porque há classificação indicativa a maiores de 16 anos – a advogada alerta que cabe aos pais fazerem o controle do que as crianças e adolescentes assistem.

Fonte: Portal de Notícias do Migalhas

 

 

Multas da LGPD começam a ser aplicadas em 1º de agosto

Multas da LGPD começam a ser aplicadas em 1º de agosto

A partir de 1º de agosto começam a ser aplicadas as punições da Lei Geral de Proteção de Dados, aprovada em 2018. Empresas e órgãos públicos podem ser multados em até 2% do faturamento, com limite de R$ 50 milhões, por vazamento e mau uso de dados pessoais dos consumidores, além da proibição de atividades relacionadas ao tratamento de dados. As exigências valem tanto para as lojas físicas quanto para as virtuais, situadas no Brasil ou no exterior que ofereçam serviços para pessoas localizadas no País.

O senador Rodrigo Cunha, do PSDB de Alagoas, que também é professor de Direito do Consumidor, explicou que os três anos entre a sanção da lei e a aplicação das penalidades foram fundamentais para que as empresas se preparassem para as mudanças. Este intervalo possibilitou justamente que as empresas pudessem se adaptar. E a entrada em vigor das sanções dará ainda mais proteção ao consumidor e segurança ao mercado brasileiro que ingressa no rol de mercados internacionais com a proteção de seus dados.

As sanções serão aplicadas pela Autoridade Nacional de Proteção de Dados, criada em setembro do ano passado. O novo órgão acaba de elaborar uma minuta submetida à consulta pública com questões sobre a contagem de prazos, atividades de fiscalização e monitoramento, como lembrou Rodrigo Cunha. Recentemente a Autoridade Nacional de Proteção de Dados lançou uma consulta pública sobre as sanções para dar mais transparência  e ponderações às multas.

Do ponto de vista do consumidor já existia um movimento do Procon de controlar o compartilhamento irrestrito dos dados. As punições vão contribuir para a proteção de dados pessoais e evitar casos como o do megavazamento de informações vinculadas a mais de 220 milhões de CPFs no início do ano. O usuário precisa ser informado como seus dados serão tratados e  consentir com o compartilhamento.

No Senado, desde o fim de 2020, os dados fornecidos pelos cidadãos para participar de consultas e dar sugestões já são protegidos de acordo com a nova lei.

Fonte: Rádio Senado

 

Inédito: Construtora é condenada com base na LGPD por compartilhar dados de comprador de imóvel

Inédito: Construtora é condenada com base na LGPD por compartilhar dados de comprador de imóvel

A juíza de Direito Tonia Yuka Koroku, da 13ª vara Cível de SP, baseou-se na LGPD (Lei Geral de Proteção de Dados) para condenar construtora por violação a direitos de personalidade, especialmente por permitir o acesso indevido a dados pessoais do autor por terceiros.

O autor narrou que firmou contrato para aquisição de unidade autônoma de empreendimento imobiliário de responsabilidade da ré. Esta, contudo, teria compartilhado seus dados com empresas estranhas à relação contratual, pois recebeu contatos de instituições financeiras, consórcios, empresas de arquitetura e de fornecimento de mobiliário.

Ao analisar o caso, a magistrada entendeu devidamente comprovado que o autor foi assediado por diversas empresas pelo fato de ter firmado instrumento contratual com a construtora, sendo claro que “parceiros” obtiveram os dados para que pudessem fornecer ao autor serviços estranhos aos prestados pela construtora.

Patente que os dados independentemente de sensíveis ou pessoais (art. 5º, I e II, LGPD) foram tratados em violação aos fundamentos de sua proteção (art. 2º, LGPD) e à finalidade específica, explícita e informada ao seu titular (art. 6º, I, LGPD). O contrato firmado entre as partes prescreveu apenas a possibilidade de inclusão de dados do requerente para fins de inserção em banco de dados (“Cadastro Positivo”), sem que tenha sido efetivamente informado acerca da utilização dos dados para outros fins que não os relativos à relação jurídica firmada entre as partes. Entretanto, consoante prova documental, houve a utilização para finalidade diversa e sem que o autor tivesse informação adequada (art. 6º, II, LGPD).

Dessa forma, a juíza entendeu que a responsabilidade da ré é objetiva, nos termos do CDC e da LGPD, e que é irrelevante se a construtora possui mecanismos eficazes para a proteção de dados, “seja porque se sujeita às normas consumeristas em relação à sua responsabilidade, bem como pelo fato de que houve utilização indevida dos dados do requerente em decorrência do contrato firmado entre as partes”.

A construtora foi condenada ao pagamento de dano moral no valor de R$ 10 mil.

Processo: 1080233-94.2019.8.26.0100

Veja a sentença.

Fonte: Redação do Migalhas

Lei de proteção de dados entrou em vigor na sexta-feira

Lei de proteção de dados entrou em vigor na sexta-feira

A LGPD (Lei Geral de Proteção de Dados) entrou em vigor na sexta-feira (18). Segundo a Secretaria-Geral, o presidente Jair Bolsonaro (sem partido) sancionou a medida provisória em que havia um artigo que adiava a vigência da lei. O Senado, porém, derrubou este trecho da MP que trata da operacionalização do benefício emergencial.

Assim, com a sanção da proposta, as disposições da LGPD passam a ter aplicação imediata. O texto divulgado pela Secretaria-Geral no fim da noite de quinta-feira (17) não menciona a criação da ANPD (Autoridade Nacional de Proteção de Dados).

Dezenas de pontos da lei dependem de regulamentação da autoridade, responsável por guiar e supervisionar a aplicação da norma nas empresas públicas e privadas.

Ligada à Casa Civil, com cinco diretores a serem indicados pelo Executivo e expectativa de presença de militares, a autoridade deve ser autônoma em seu exercício. Ela também multará, mas só a partir de agosto de 2021, com sanções máximas de R$ 50 milhões.

O marco da privacidade foi aprovado ainda em 2018, durante o governo de Michel Temer (MDB), mas a lei é debatida há mais de dez anos.

Pela lei que agora entra em vigor, o cidadão passa a ser titular de seus dados. Regras passam a ser impostas aos setores público e privado, que se tornam responsáveis pelo ciclo de um dado pessoal na organização: coleta, tratamento, armazenamento e exclusão. A lei vale tanto para meios online, como para os offline.

O cidadão passa a poder exigir de empresas públicas e privadas informações claras sobre quais dados foram coletados, como estão armazenados e para que finalidades são usados. Poderá também pedir cópia dessas informações, solicitar que sejam eliminadas ou transferidas.

Qualquer dado que identifique uma pessoa, como nome completo ou CPF, ou que possa identificá-la a partir do cruzamento com outras informações pode ser solicitado. Dados sensíveis, como biométricos ou ligados à posições políticas e religiosas, têm proteção extra.

Ficam de fora da lei dados jornalísticos, artísticos e acadêmicos.

Multas só poderão ser aplicadas em agosto de 2021, embora a lei já sirva de suporte a consumidores e usuários que sintam que seus dados foram lesados.

Mesmo que aprovada há dois anos, muitas organizações deixaram a adaptação para a última hora.

A entrada em vigor da LGPD traz impacto para as eleições municipais deste ano. Entre outros pontos, a nova norma prevê que um candidato só poderá enviar material de campanha após prévia autorização por escrito do eleitor que receberá a propaganda em sua casa, por SMS de celular ou aplicativos de mensagens, pelas redes sociais ou em qualquer outro meio.

Fonte: Folha de S. Paulo – Mercado

Lei Geral de Proteção de Dados é adiada para maio de 2021

Lei Geral de Proteção de Dados é adiada para maio de 2021

O presidente Jair Bolsonaro editou na quarta-feira (29 de abril) a Medida Provisória (MP) nº 959, que trata da operacionalização do pagamento do Benefício Emergencial de Preservação do Emprego e da Renda e também prevê o adiamento da Lei nº 13.709, que estabelece a Lei Geral de Proteção de Dados Pessoais (LGPD).

A MP foi publicada em uma edição extra do Diário Oficial da União desta quarta-feira (29). A LGPD deveria entrar em vigor em agosto deste ano e agora passa a valer apenas em maio de 2021.

A LGPD disciplina como empresas e entes públicos podem coletar e tratar informações de pessoas, estabelecendo direitos, exigências e procedimentos nesses tipos de atividades. No dia 3 de abril, o Senado havia adiado a entrada em vigor da lei. O tema foi incluído no projeto de lei 1179 de 2020, que flexibiliza a legislação para a manutenção de empregos durante o enfrentamento da pandemia.

Lei de Proteção de dados traz desafios a empresas, cidadãos e governo

Segundo a norma, dados pessoais são informações que podem identificar alguém. Dentro do conceito, foi criada uma categoria chamada de “dado sensível”, informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação. Mas quem fica sujeito à lei? Todas as atividades realizadas ou pessoas que estão no Brasil. A norma valerá para coletas operadas em outro país desde que estejam relacionadas a bens ou serviços ofertados a brasileiros. Mas há exceções, como a obtenção de informações pelo Estado para segurança pública.

Ao coletar um dado, as empresas deverão informar a finalidade. Se o usuário aceitar repassar suas informações, como ao concordar com termos e condições de um aplicativo, as companhias passam a ter o direito de tratar os dados (respeitada a finalidade específica), desde que em conformidade com a lei. A Lei previu uma série de obrigações, como a garantia da segurança dessas informações e a notificação do titular em caso de um incidente de segurança. A norma permite a reutilização dos dados por empresas ou órgãos públicos, em caso de “legítimo interesse” desses, embora essa hipótese não tenha sido detalhada, um dos pontos em aberto da norma.

De outro lado, o titular ganhou uma série de direitos. Ele poderá, por exemplo, solicitar os dados que a empresa tem sobre ele, a quem foram repassados (em situações como a de reutilização por “legítimo interesse”) e para qual finalidade. Caso os registros estejam incorretos, poderá cobrar a correção. Em determinados casos, o titular terá o direito de se opor a um tratamento. A lei também permitirá a revisão de decisões automatizadas tomadas com base no tratamento de dados (como as notas de crédito ou perfis de consumo).

Proteção de dados ganha importância na política e economia no Brasil

Todos os dias, deixamos “rastros” em diversas atividades cotidianas. Quando damos “likes” ou compartilhamos algo em redes sociais, indicamos preferências sobre temas. Ao fazer um cadastro para acessar um site ou serviço na internet, fornecemos identificações importantes, como carteira de motorista e endereço. Ao dar o CPF após uma compra ou para adquirir descontos, fornecemos ao vendedor nossa identificação e informações sobre o que adquirimos e quanto gastamos. Ao usar a digital para entrar em um prédio, deixamos um registro biométrico fundamental sob responsabilidade de empresas e órgãos que, muitas vezes, são desconhecidos.

Há casos em que a simples presença próxima a dispositivos com câmeras e microfones pode significar a gravação de imagens e conversas. Os rastros das nossas atividades, assim como informações sobre nós (como identidade, CPF, data de nascimento, gênero, cor, endereço, nome de pai e mãe, entre outros), ao serem coletados e tratados, transformam-se em dados pessoais. Com a disseminação de tecnologias digitais, informações variadas são transformadas em bits (0s e 1s), reunidas, cruzadas e analisadas em bancos de dados de capacidade crescente e com sistemas cada vez mais complexos, com alta capacidade de processamento naquilo que passou a ser chamado de inteligência artificial.

Fonte: Agência Brasil

Empresas e governos têm até 6 meses para se adequarem à lei que regulamenta o uso de dados

Empresas e governos têm até 6 meses para se adequarem à lei que regulamenta o uso de dados

No Brasil, 60% das pessoas já sofreram vazamento de dados ou conhecem alguém que passou por isso. E 81% que afirmam ter perdido o controle de como os dados pessoais são usados (The Harris Poll/IBM). O Brasil é o quinto país de onde mais se originam ataques na web (Akami).

Em um mundo hiperconectado, produzimos dados constantemente. Além das fichas cadastrais que já deixamos em incontáveis lojas, farmácias, clínicas, serviços públicos.

O Brasil ainda não tem regras claras sobre o tratamento dessas informações. A Lei Geral de Proteção de Dados, que entra em vigor em agosto deste ano, estabelece regras de privacidade e segurança. É um dos grandes desafios hoje das empresas, de todos os tipos e tamanhos, e também de todos os órgãos públicos.

O que muda?

As empresas terão que criar um novo cargo, o DPO, Data Protecion Officer, profissional responsável pelos dados. Os processos terão que ser transparentes. O funcionário terá o direito de saber, por exemplo, quantas pessoas veem a sua folha de pagamento — e por quê.

Os clientes terão o direito de entrar em contato com qualquer empresa ou órgão público e perguntar que dados detêm, que uso fazem e quem os acessa. Se o usuário quiser apagar algum dado ou torná-lo anônimo, também poderá pedir.

Além disso, será obrigatório criptografar os dados armazenados para que, na ocorrência de um vazamento, não seja possível lê-los.

Quem não cumprir as regras está sujeito a multas que podem chegar a 2% do faturamento, limitadas a R$ 50 milhões.

“Existe uma série de dificuldades das empresas para se adequarem à LGPD. Não existe uma cultura da privacidade no Brasil, as empresas não tinham a ideia de que precisavam se preocupar com os dados”, analisa Renato Leite Monteiro, Fundador do Data Privacy Brasil. “O conceito de dado que a lei estabelece é muito mais amplo e todas as interações que as empresas têm com as pessoas precisam se adequar”.

Monteiro destaca que há 137 países com leis já implementadas sobre tratamento de dados. A União Europeia tem o Regulamento Geral sobre a Proteção de Dados (RGPD) em vigor desde 2018. Já se vê por lá a demanda de clientes querendo saber junto às empresas quais dados elas detêm. E há negócios optando por pedir menos dados, para evitar dor de cabeça.

Segundo a advogada e doutoranda em segurança de dados pela UFRJ, Marília Kairuz Baracat, a adequação é constante, ninguém estará completamente pronto. Quando falamos em tecnologia, sabemos que as mudanças são aceleradas. Sistemas diferentes, dados crescentes, crimes novos, desafios e aprendizados constantes.

Mas não há por que demonizar o uso dos nossos dados. É a partir deles que um cliente fica satisfeito ao receber indicações de produtos que o interessam ou descontos nas compras. Ou que um paciente consegue mais agilidade no atendimento de saúde.

O sinal vermelho deve estar no cuidado com esses dados, para haver a certeza de que não serão utilizados em práticas condenáveis de competitividade entre marcas ou como banco de perfis para disseminar fake news.

Como fiscalizar?

Nenhuma empresa ou governo vai querer se arriscar e deixar dados de clientes e eleitores à mercê de violações. O que as marcas e os políticos fazem com os dados está virando fator de confiança e, por isso, a credibilidade vai se tornar um diferencial, um novo atrativo das marcas. Mas haverá fiscalização, com a Autoridade Nacional de Proteção de Dados, subordinada à Presidência da República. Especialistas defendiam que fosse uma autarquia independente.

A previsão é que o Brasil seja exemplo para os vizinhos. “O espírito da lei brasileira deverá ser replicado, com adaptações, nos demais países associados ao Mercosul”, diz Baracat.

Acima de tudo, quem está debruçado sobre o assunto destaca que a sociedade precisa saber dos seus direitos. Os brasileiros são early adopters para novidades. Empresas de tecnologia desempenham muito bem por aqui. Mas, de uma forma geral, o amadurecimento como “cidadãos na web” demora.

Há dois anos, futuristas e grandes nomes da tecnologia falaram e o mundo assinou embaixo: “dados são o novo petróleo”. Portanto, cuide bem dos seus barris.

Fonte: G1 – GloboNews

Maioria das empresas não tem como atender à Lei de Proteção de Dados.

Maioria das empresas não tem como atender à Lei de Proteção de Dados.

A maioria das empresas ainda não está pronta para atender às exigências da Lei de Proteção de Dados Pessoais (LGPD), revela pesquisa divulgada nesta quinta-feira (8) pela Serasa Experian.

A LGPD disciplina como empresas e entes públicos podem coletar e tratar informações de pessoas, estabelecendo direitos, exigências e procedimentos nesses tipos de atividade.

De acordo com o levantamento, 85% das empresas brasileiras afirmaram que ainda não estão preparadas para garantir os direitos e deveres em relação ao tratamento de dados pessoais, que começará a vigorar no Brasil em agosto de 2020. A maioria pretende estar pronta em até um ano. A pesquisa foi realizada em março deste ano e ouviu executivos de 508 companhias de 18 ramos de atividades, com diferentes portes e segmentos, em todas as regiões do país.

Os resultados mostram ainda que 72% das companhias com mais de 100 funcionários pretendem contratar uma pessoa de mercado especializada, uma consultoria ou assessoria para atender à primeira lei federal voltada exclusivamente à proteção de dados .

Ainda segundo a pesquisa, com a chegada da lei, quase 73% das empresas esperam algum impacto, ou um impacto muito significativo, na atual infraestrutura de tecnologia de informação.

De acordo com a Serasa, outro aspecto evidenciado pela pesquisa é a maneira como as empresas coletam dados e permissões de uso de informações pessoais de consumidores e usuários de serviços. Na média de todos os segmentos, as companhias preferem investir mais no relacionamento pessoal (reuniões, feiras, eventos etc.) e nas mídias sociais.

Edição: Nádia Franco