O compliance societário , parte essencial da governança corporativa, desempenha um papel crucial no alinhamento de interesses entre os sócios de uma empresa. Por meio de um conjunto de práticas que asseguram a conformidade com leis, regulamentos e padrões éticos, o compliance contribui para a criação de um ambiente de transparência, responsabilidade e equidade. Esse alinhamento, geralmente consolidado no Acordo de Sócios , é fundamental para evitar conflitos internos, garantir decisões estratégicas sólidas e proteger a imagem da organização, além de proporcionar uma base de confiança mútua entre os sócios, essencial para o sucesso a longo prazo. Nesse contexto, dois mecanismos fundamentais surgem para regular as operações de compra e venda de ações num Acordo de Sócios: o Tag Along e o Drag Along, ambos essenciais para equilibrar os interesses dos acionistas em situações de mudança de controle. O que é e qual o objetivo do Tag Along? O Tag Along é uma ferramenta que protege acionistas minoritários, garantindo-lhes o direito de vender suas ações nas mesmas condições e preços oferecidos aos controladores da empresa em uma eventual transação, como processos de fusão ou aquisição. O objetivo principal é assegurar que os minoritários não sejam prejudicados, proporcionando uma saída justa em caso de troca de gestão. Esse mecanismo contribui para a criação de um ambiente mais equitativo e transparente nas relações societárias. O que é e qual o objetivo do Drag Along? O Drag Along, por outro lado, favorece os acionistas majoritários ao permitir que eles façam com que os minoritários vendam suas participações quando houver uma negociação envolvendo a companhia. Sua finalidade, em geral, é facilitar o processo de transição, garantindo que num processo de  M&A , por exemplo, o comprador adquira 100% do negócio, eliminando obstáculos.  Ao implementar práticas de compliance societário e utilizar os mecanismos como Tag Along e Drag Along, sua empresa fortalece e alinha os interesses entre sócios. Esses instrumentos não apenas protegem acionistas, mas também facilitam transações, promovendo um ambiente de transparência e confiança. Com a Veritas, você conta com um parceiro estratégico para guiar sua empresa na adoção dessas práticas e na construção de relações equilibradas. Entre em contato conosco para garantir uma governança eficaz e evitar conflitos futuros. #tagalong #dragalong #governançagorporativa #compliancesocietário #direitosocietário #acionistas #culturaorganizacional #regulamento #fusõeseaquisições #transações #empreendedorismo #parceriasestratégicas #estruturasocietária #transaçõesempresariais #empresas #societário #proteção #acionistasmajoritários #acionistasminoritários #acordodesócios

Rebranding é o processo de redesenhar a identidade visual de uma marca  para modernizá-la, alinhar-se às tendências do mercado ou refletir mudanças estratégicas na empresa. Um exemplo marcante é o rebranding da Apple em 1997, que simplificou sua identidade visual ao substituir o logo complexo de Isaac Newton por uma maçã minimalista, simbolizando sua nova abordagem inovadora e moderna. Mas ao realizar essa transformação, é comum surgir uma dúvida: é necessário registrar novamente a marca junto ao INPI ? Fiz rebranding: preciso de um novo registro? Segundo o INPI  (Instituto Nacional da Propriedade Industrial), marcas registradas não podem ser alteradas após o depósito do pedido de registro . Assim, qualquer mudança significativa em sua identidade visual exige um novo registro para proteger a nova versão. Sem isso, a marca modernizada fica exposta a riscos como uso indevido e disputas legais. Alterações que exigem novo registro de marca vs. mudanças que só exigem atualização Se a alteração realizada modificar a própria identidade da marca de forma substancial, um novo registro é necessário. Exemplos disso incluem mudanças no nome, no logotipo ou na forma distintiva que resultem em uma marca que não seja mais reconhecível  como a original. Isso acontece porque o INPI considera que qualquer mudança que altere a forma de identificação de uma marca no mercado pode prejudicar a proteção anterior, e, portanto, exige uma nova análise e registro da marca . Por outro lado, alterações que não alteram a identidade distintiva da marca podem ser apenas atualizadas no registro . Isso inclui pequenas modificações, como ajustes na utilização de cores, utilização de expressões de uso comum nos materiais publicitários ou a mudança de dados cadastrais, como endereço ou informações do titular, sem que haja alteração na essência da marca. Nesses casos, é suficiente comunicar o INPI  para que o cadastro da marca seja atualizado, sem a necessidade de um novo pedido de registro. Conclusão Garantir a proteção da sua marca após um rebranding é essencial para manter sua exclusividade e evitar conflitos no mercado. Com o suporte da Veritas, você recebe uma orientação especializada para avaliar a necessidade de um novo registro e proteger sua nova identidade. Agende uma call conosco ou fale diretamente com um especialista para descobrir mais sobre nossas soluções em PI. #rebranding #atualizacaodelogo #identidadevisual #mudancadelogo #registrodemarca #inpi #registrodemarcanoinpi #protecaoemarca #propriedadeintelectual #marca #logo #cores #atualizacao #brand #brandidentity #logotipo #propriedadeintelectual

Governança corporativa  é a estruturação que orienta a administração  de uma organização, integrando processos , normas  e relações  entre sócios , diretores , acionistas  e outros stakeholders . Conforme definido pelo IBGC , é o conjunto de práticas  que direciona, monitora e incentiva o alinhamento dos interesses  de todos os envolvidos, garantindo que a empresa siga o caminho mais eficiente para alcançar seus objetivos . Quais são as principais formas de adotar uma Governança Corporativa? Retenção de talentos : Trata-se das estratégias e incentivos que uma empresa usa para manter seus colaboradores e sócios importantes. Isso vai além de apenas oferecer um bom salário, envolvendo também oportunidades de crescimento, reconhecimento e um ambiente de trabalho agradável. O objetivo é garantir que essas pessoas-chave continuem contribuindo para o sucesso da empresa; Accountability : Práticas que garantem que os gestores sejam responsáveis e prestem contas por suas ações. Criar uma cultura de accountability significa promover transparência e responsabilidade dentro da organização, ajudando a construir confiança e melhorar a eficiência; Controle e auditoria interna : Este é o sistema que garante que a empresa siga suas próprias regras e processos. A auditoria interna envolve revisar constantemente as operações para verificar se estão em conformidade com as normas e políticas estabelecidas. Isso ajuda a identificar problemas e garantir que tudo funcione corretamente; Estruturação de conselhos : Refere-se à formação de conselhos que seguem um modelo transparente e eficaz. Esses conselhos são compostos por especialistas em diferentes áreas da gestão, ajudando a tomar decisões informadas e a supervisionar a empresa; Compliance : garante que a empresa esteja em conformidade com todas as leis e regulamentos aplicáveis ao seu setor. Isso inclui seguir regras e políticas internas para promover uma conduta ética e responsável. Um bom programa de compliance ajuda a minimizar riscos legais e fortalecer a integridade da empresa. Compreender e implementar práticas de Governança Corporativa  é essencial para assegurar a sustentabilidade  e o crescimento  da sua empresa. Com a expertise da Veritas  em consultoria estratégica , oferecemos suporte completo na estruturação  e implementação  dessas práticas, abordando os principais elementos que proporcionam uma gestão eficaz  e alinhada aos seus interesses. #GovernançaCorporativa #GestãoEmpresarial #Sustentabilidade #Compliance #Accountability #AuditoriaInterna #RetençãoDeTalentos #EstruturaçãoDeConselhos #Stakeholders #ConsultoriaEstratégica #TransparênciaCorporativa #GestãoEficaz #VeritasConsultoria #DesenvolvimentoEmpresarial #GestãoDeRisco

Conheça os reais riscos que irão impactar a sua organização sem a implementação necessária! A Lei Geral de Proteção de Dados entrou em vigor em setembro de 2020, mas as fiscalizações da Autoridade Nacional de Proteção de Dados começaram apenas agora, em agosto de 2021. A LGPD tem como objetivo a privacidade de cada cidadão em relação aos seus dados pessoais, e detalha também como deve se dar o tratamento dos dados por parte das empresas, de modo que respeite os direitos que os titulares dos dados possuem. Depois de quase um ano da entrada em vigor da LGPD, a ANPD começou as fiscalizações perante as empresas, e a partir de agora, as organizações que ainda não se adequaram à lei, estão se submetendo a enormes impactos em seu desenvolvimento empresarial e correndo sérios riscos financeiros. A FISCALIZAÇÃO Primeiramente, a empresa deverá estar pronta para o recebimento de fiscalizações e auditorias, devendo estar protegida em todos os requisitos que a ANPD irá examinar, começando pela nomeação de um Encarregado pela Proteção de Dados, previsto na LGPD. O Encarregado exerce a comunicação entre o Controlador, que é aquele que dita a finalidade dos dados pessoais, o Titular dos dados e a ANPD, prezando o cumprimento efetivo da empresa frente à lei. A ANPD exige que as empresas disponibilizem o Relatório de Tratamento dos Dados, o qual irá especificar quais são os dados pessoais dos titulares que a empresa capta e mantém no seu banco de dados, para que esses dados são utilizados pela empresa, ou seja, qual seria a sua finalidade, e também, é necessário dispor com quem estes dados são compartilhados, entre outros requisitos. Da mesma forma, a Autoridade Nacional de Proteção de Dados, está demandando o Relatório de Impacto à Proteção de Dados Pessoais, que serve para quando a empresa lida com dados sensíveis -que refletem extrema intimidade do titular- ou também dados que tenham como Base Legal justificada o Legítimo Interesse do Controlador -dados que são captados a partir do entendimento do Controlador de que a captação desses dados irá melhorar o desenvolvimento do negócio e o relacionamento com o cliente-. Será necessária também a notificação obrigatória à ANPD por parte das empresas em caso de incidentes ou vazamento de dados. OS IMPACTOS A sua empresa, hoje, estaria preparada para uma fiscalização daAutoridade Nacional? A implementação da LGPD se trata de uma ação muito necessária e, conseguimos enxergar isso principalmente a partir do valor em que as multas se apresentam. A aplicação dessa penalidade pode variar de 2% do faturamento anual da empresa até 50 milhões de reais POR INFRAÇÃO! As sanções podem variar da suspensão parcial do funcionamento do banco de dados da organização e chegar até a proibição total das atividades que envolvam dados pessoais. A pauta referente a proteção dos dados não é algo recente, mas, a partir da necessidade de implementação de uma lei no corpo da empresa, e também através das significativas sanções em que a empresa pode ser submetida, entende-se que a privacidade das pessoas em relação a seus dados pessoais sempre foi necessária, todavia, somente em 2020 com a entrada em vigor da LGPD que esse assunto foi levado realmente a sério. A RETRATAÇÃO PÚBLICA Outro meio que a ANPD utiliza para punir as empresas é a retratação pública perante à sociedade. Mas como assim retratação? É isso mesmo! A empresa deve se redimir publicamente sobre o eventual incidente ou vazamento que ocorrer! Já pensou o quanto isso afeta o nome e imagem da empresa? Talvez muito mais do que as multas, pois um impacto no capital da empresa, nem se compara a perda de sua credibilidade no mercado. A partir de toda a explicação, você se sente seguro para que a sua empresa enfrente uma fiscalização da ANPD? #lgpd #anpd #dpo #encarregado #fiscalizacao #relatorio #baselegal #tratamento #tratamentodedados #protecaodedados #dados

“Minha empresa deve contratar alguém, capacitar um funcionário ou utilizar um DPO externo?” As mudanças do mundo empresarial são constantes, rápidas e impactantes. Com o surgimento da Lei Geral de Proteção de Dados isto ficou ainda mais evidenciado. Novas obrigações para as empresas, responsabilidades, treinamentos, atendimentos e… novas figuras. O novo profissional que surge no mercado de trabalho precisa ser multitarefa, dominar diversas áreas do conhecimento e, atualmente, é necessário para todas as empresas. Essa figura é o Encarregado pela Proteção de Dados, popularmente conhecido como Data Protection Officer ou, simplesmente, DPO. Mas, o que o DPO realizará nas organizações? Primeiramente, precisamos entender que a LGPD tem um objetivo muito simples: garantir a proteção dos dados pessoais das pessoas em território brasileiro. Dessa forma, a Lei cria uma série de Direitos para os Titulares dos dados ao mesmo tempo em que gera uma série de obrigações para as empresas. O DPO será a autoridade dentro da empresa sobre o tema proteção de dados pessoais. Ele é quem dará as diretrizes de como deve ser o tratamento de dados para que esteja de acordo com os requisitos da legislação. A lei obriga que a identidade e as informação de contato do DPO sejam divulgadas publicamente de forma clara e objetiva no site da empresa ou em outro lugar facilmente acessível. O Encarregado deverá aceitar as reclamações e solicitações dos titulares dos dados, sejam eles clientes, funcionários ou qualquer outra pessoa interessada. É responsabilidade do DPO prestar esclarecimentos e adotar as devidas providências. O DPO também servirá de “ponte” entre a Autoridade Nacional de Proteção de Dados e a empresa, auxiliando a comunicação entre as entidades e auxiliando na implementação das medidas impostas pela ANPD. Além disso, será de responsabilidade do DPO implementar o programa de proteção de dados, assim como providenciar cursos e treinamentos para os funcionários da empresa. Conforme dito anteriormente, o DPO deverá ser multitarefa. O profissional deverá ter conhecimento nas áreas de Privacidade e Proteção de Dados, Direito e legislações de proteção de dados, Segurança da Informação, Gestão de equipes e relacionamento. Imagine contratar um funcionário que deverá possuir certificações em diversas áreas, conhecimento profundo e ainda por cima, altamente requisitado no mercado. Você acha que o salário dele irá impactar sua folha de pagamento? Possivelmente sim. O salário médio de um DPO interno é de R$ 19.689,00. Além de tudo isto, se o Brasil adotar as mesmas diretrizes vigentes na Europa, o DPO gozará de benefícios que deixam pouco atraente para as empresas nomearem um DPO interno, ou seja, colocar um funcionário no cargo de DPO. Veremos quais são elas: 1º – O DPO poderá possuir estabilidade. 2º – O DPO deve possuir Autonomia para a tomada de decisão 3º – Não poderá acumular função 4º – Não poderá ter conflito de interesse Observando o salário médio e os benefícios que a função pode vir a possuir, fica evidente que a opção de contratar um DPO para a sua empresa não é a mais interessante. Portanto, vamos analisar a segunda opção: Capacitar um funcionário. Neste caso, além do aumento salarial, além das garantais advindas com a nova função, ainda deverá ser disponibilizada a formação para o funcionário, que poderá demorar de seis meses a até dois anos de cursos e certificações e custar o valor de uma pós-graduação completa. Neste caso, também se mostra um cenário pouco interessante… Chegamos a terceira opção: Utilizar um DPO externo Neste cenário, a organização deve contratar um profissional que seja possuidor dos conhecimentos multidisciplinares inerentes à função, unindo domínio jurídico, tecnológico e prático quanto a proteção de dados. A empresa pode avaliar estas características a partir das certificações do Encarregado. A certificadora EXIN, líder mundial em capacitação de proteção de dados e segurança da informação, possui uma formação exclusiva para esta função, a Certified Data Protection Officer, que garante que o profissional possui os conhecimentos necessários por meio de diversas provas e cursos. No momento em que a empresa nomear um Encarregado com as certificações da EXIN, automaticamente ela garante credibilidade frente a ANPD e demonstra preocupação e seriedade com o tema. Vantagens que não possui ao simplesmente nomear um funcionário. Além disso, a diferença em valores é gigantesca, enquanto o salário médio de um DPO interno pode chegar a 20 mil reais, a contratação de um DPO externo varia de 1 a 3 salários mínimos mensais. Como se não bastasse, ao contratar um DPO externo a empresa não estará contratando um funcionário e sim uma prestação de serviços. Portanto, não ficará refém da estabilidade e do conflito de interesse citados anteriormente. Desta forma, vemos clara vantagem para a grande maioria das organizações a utilização de um serviço externo, com profissionais qualificados e valores mais acessíveis. Expostas as opções o que você acha melhor para a sua empresa? Em caso de dúvida não hesite em entrar em contato conosco! #lgpd #dpo #protecao #dados #protecaodedados #encarregado #data #adequacao

FISCALIZAÇÃO – Como estar preparado para a ANPD? A Lei Geral de Proteção de Dados regulamenta o uso de dados pessoais em todo o território brasileiro. A Lei busca proteger a privacidade das pessoas, por meio de uma série de obrigações para as empresas, ao mesmo tempo que cria uma série de Direitos para os Titulares dos Dados, como são chamadas as pessoas físicas. Já explicamos em nosso Blog que as pessoas são o principal fiscalizador da adequação da empresa. São elas que cobram uma postura ativa da organização que detém seus dados. Porém, além do cliente, do prospect, do colaborador ou até mesmo do sócio, existe um outro agente que irá fiscalizar a empresa: A Autoridade Nacional de Proteção de Dados. A Autoridade Nacional de Proteção de Dados, ou simplesmente “ANPD”, é um órgão do governo federal que além de elaborar as diretrizes que regulamentam o uso de dados, também vai fiscalizar as empresas e aplicar penalidades em caso do não cumprimento da lei. A ANPD também tem a função de informar e fazer com que a população tenha conhecimento das políticas de proteção aos dados, das práticas e dos direitos sobre os dados, assim como estimular o entendimento das normas pelas empresas. A ANPD irá aplicar sanções em caso de violação da legislação a partir de agosto de 2021. E as multas podem chegar a até 2% do valor do faturamento da empresa ou o valor de 50 milhões de reais, mas também podem ser o bloqueio ou exclusão dos dados da empresa e até mesmo a suspensão ou proibição das atividades da empresa. E como está a ANPD hoje em dia? A Autoridade já montou sua agenda regulatória de 2021 e 2022 e está investigando incidentes de vazamento de dados, além disso, publicou seu regimento interno e demonstrou como fará as fiscalizações e como serão os processos administrativos. Podemos ver que a ANPD está ativa e trabalhando para fazer cumprir as obrigações da LGPD. Mas, o que a ANPD irá cobrar das empresas? Para entender como se dará a fiscalização da ANPD é necessário entender que não basta que a empresa implemente medidas de proteção de dados, mas, que essas medidas sejam auditáveis. Ou seja, será cobrado “prestação de contas” do projeto de adequação. E como a empresa pode demonstrar a adequação? 1º – Treinamento à LGPD Essa diretriz veio diretamente do Diretor da ANPD, Coronel Arthur Pereira Sabbat, que nas diversas vezes que veio a público explicar sobre a fiscalização da ANPD, demonstrou a importância do Treinamento e da capacitação das pessoas envolvidas no tratamento. 2º – Evidências do projeto Conforme explicado, a ANPD irá cobrar evidências de que a empresa está adequada à legislação. Entre elas, documentos como a formalização do Comitê de Privacidade, as atas das reuniões sobre o tema, o diagnóstico do tratamento de dados, são muito úteis para demonstrar o engajamento da empresa. 3º – Documentos obrigatórios Como documentos obrigatórios que a empresa deve apresentar estão a Política de Privacidade, os Relatórios de Tratamento de Dados, o Relatório de Impacto à Proteção de Dados e as Boas Práticas de Governança. Ressaltamos que esses documentos devem ser fiscalização. 4º – Encarregado pela Proteção de Dados A legislação obriga a nomeação de uma pessoa para atuar como setor de comunicação entre a ANPD, a organização e os Titulares dos Dados. Conforme já foi explicado aqui no Blog, toda a empresa deve nomear um Encarregado pela Proteção de Dados, como você pode saber mais no link: https://veritas.law/lgpd-dpo-uma-nova-figura-no-mercado/. Portanto, vemos que a ANPD irá se comunicar com a empresa diretamente a partir da figura do Encarregado, sendo este, peça imprescindível para a adequação da empresa. Caso a ANPD estivesse auditando sua empresa hoje, você estaria preparado? Nós podemos te ajudar, acesse nosso site ou entre em contato. #lgpd #anpd #dados #protecaodedados #fiscalizacao #encarregado #treinamento

De acordo com o art. 55, inciso XVIII da LGPD, já era previsto que, em algum momento, a Autoridade Nacional de Proteção de dados – já mencionada anteriormente aqui no Blog – poderia editar normas e torná-las específicas para microempresas, empresas de pequeno porte e também disruptivos que se autodeclararem startups ou empresas de inovação. Mas, o que está sendo realmente proposto? Descubra! O NORMATIVO A íntegra da matéria disponibilizada pelo Participa + Brasil detalha quais serão as obrigações dessas empresas, em quais os requisitos dispostos na lei elas estarão isentas da realização e, trata sobre a flexibilização dos prazos exigidos pela LGPD. A ideia é que, empresas que possuam menor capital, e consequentemente capacidade mais lenta de desenvolvimento tecnológico, consigam se adequar à LGPD igualmente as outras. Ainda, a norma proposta frisa que o porte da empresa não influencia no direito fundamental que os titulares possuem em relação aos seus dados pessoais e muito menos desobriga que as atividades de tratamento cumpram com os princípios trazidos na LGPD. Em suma, a proposta afasta a obrigatoriedade das referidas empresas de obterem um Encarregado pela Proteção de Dados, bem como de realizar os Relatórios de Tratamento dos Dados, que se tratam dos registros das operações realizadas com os dados pessoais. FLEXIBILIZAÇÕES Nesse mesmo viés, são realizadas diversas flexibilizações em relação a comunicação de incidentes perante à ANPD, a qual poderá ser dispensada ou passar por procedimento simplificado, da mesma forma que os agentes de tratamento de EPPs, microempresas e startups poderão realizar um Relatório de Impacto à Proteção de Dados em formato simplificado quando for exigido. Cabe salientar que, quando for exigido a exclusão de seus dados pelo Titular, caberá ao agente definir se irá anonimizar, bloquear ou eliminar completamente do seu banco de dados a informação em questão. NÃO APLICAÇÃO Destaca-se também que, o art. 3° do normativo dispõe sobre não haver dispensa e flexibilização das obrigações da LGPD, em relação aos agentes de tratamento de pequeno porte que tratarem dados que representem alto risco aos titulares e dados em larga escala. De acordo com a resolução, são considerados tratamentos de alto risco os que envolva: Dados sensíveis ou de vulneráveis (crianças, idosos) Vigilância/Controle de zonas; Tecnologias emergentes que possam ocasionar algum dano ao Titular; Tratamento automatizado de dados que afetem os interesses do Titular. PRAZOS No final de sua explanação, a Resolução garante que os agentes de tratamento das empresas em questão terão prazo EM DOBRO nos casos de: Atendimento às solicitações dos titulares; – Na hora de comunicar à ANPD e aos Titulares sobre um incidente ocorrido; – Em relação a informações, documentos ou registros solicitados pela ANPD. A partir disso, o que você acha sobre essa proposta? Considera benéfica? Para ler a resolução inteira, acesse: https://www.gov.br/participamaisbrasil/minuta-de-resolucao-para-aplicacao-da-lgpd-para-microempresas-e-empresas-de-pequeno-porte- #lgpd #anpd #dpo #fiscalizacao #encarregado #dados #protecaodedados #protecao

🚨📣 Atualização importante sobre a LGPD! 📣🚨 Hoje (27/02), foi publicada a Resolução da ANPD que aprova o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, uma norma muito aguardada pela sociedade que formaliza a atuação sancionadora da Autoridade e reforça sua atuação fiscalizatória, entrando em vigor imediatamente. Em palavras simples e diretas: As temidas multas e sanções administrativas da LGPD passam a valer e já podem ser aplicadas para empresas e organizações que descumprirem os preceitos da lei. Vale ressaltar que a elaboração desse regulamento foi prevista pela Lei Geral de Proteção de Dados Pessoais e é um requisito para a aplicação de multas pela ANPD. Segundo o presidente da Autoridade Nacional de Proteção de Dados, Waldemar Gonçalves a ANPD começa a aplicar multas por infrações à LGPD a partir de fevereiro. Ao consultar o regulamento publicado hoje no Diário Oficial da União, constata-se que algumas alterações solicitadas na consulta pública não foram incorporadas. Em especial quanto ao artigo que permite que a ANPD afaste a metodologia de dosimetria da sanção de multa nos casos em que for constatado um desequilíbrio entre a gravidade da infração e a intensidade da sanção. É fundamental que o regulamento da ANPD esteja alinhado com a LGPD e as necessidades da sociedade, e é necessário continuar monitorando e analisando as implicações do regulamento e possíveis mudanças futuras. Empresas que ainda não se adequaram, fiquem atentas. Prevenir a aplicação de multas é apenas um dos motivos para realizar a adequação da LGPD. Aumentar a confiança dos clientes e preservar a imagem da marca são verdadeiros benefícios que verificamos nos projetos realizados pela Veritas. Em caso de dúvida, entre em contato! #protecaodedados #lgpd #anpd #multas #dpo #multa #protecao #dados #data #dataprotection #sancoes

Foi divulgada na quinta-feira (23), a lista de processos sancionatórios pela ANPD. A autoridade divulgou uma lista de órgãos públicos e privados que respondem processos administrativos por descumprir obrigações regulatórias. O que chama a atenção é que as instituições alvos das investigações são de maioria pública, apenas uma empresa privada faz parte da lista. Em maioria, as infrações se caracterizam pela falta de adoção de procedimentos básicos como de comunicação e gestão de boas práticas de proteção de dados. Dentre as infrações mais recorrentes na lista divulgada, está a falta de medidas de segurança no tratamento de dados pessoais, uma vez que a segurança dos dados é um dos princípios da LGPD. Entre as mais recorrentes encontra-se também a ausência de comunicação de incidentes de segurança aos titulares, desrespeitando o artigo 48 da Lei Geral de Proteção de Dados. A legislação obriga que qualquer incidente de segurança que leve risco ou potencial dano ao titular deve ser comunicada tanto a aquele que é dono dos dados como à ANPD em um “prazo razoável”. Essa infração se repetiu em 6 dos 8 processos administrativos, enquanto que os outros restantes não nomearam um encarregado de proteção de dados ou não registraram os procedimentos a que os dados eram submetidos. O Encarregado de Proteção de Dados é de nomeação obrigatória e trabalha como um intermediário entre o titular (dono dos dados), o controlador (quem decide o que será feito com os dados), o operador (o que realiza as operações) e a ANPD (autarquia e órgão fiscalizador das atividade de proteção de dados). Dentre os órgão que estão respondendo processos administrativos temos: - Ministério da Saúde (União) - com dois processos; - TeleKall (Empresa Privada); - Instituto de Pesquisas Jardim Botânico do Rio de Janeiro (Governo do Estado do Rio de Janeiro); - Secretaria de Educação do Distrito Federal (Governo do Distrito Federal) - - Secretaria de Estado da Saúde de Santa Catarina. (Governo do Estado de Santa Catarina); - Instituto de Assistência ao Servidor Público Estadual de São Paulo – IAMSPE (Governo do Estado de São Paulo); - Secretaria de Desenvolvimento Social, Criança e Juventude-PE (Governo do Estado de Pernambuco); Outro ponto importante é que apesar da LGPD colocar a publicização de infração como um tipo de sanção, essa divulgação dos processos administrativos não faz parte dessas sanções, ou seja, mesmo assim a empresa ou órgão público que está sendo investigado terá o seu nome e informações sobre os processos publicados. #protecaodedados #lgpd #anpd #dpo #multa #protecao #dados #processos #segurancadainformacao

Mais um dia, mais uma sanção; desta vez contra o INSS. Diferentemente do caso da SEEDF, no qual foram impostas 4 sanções de advertência, neste caso a ANPD entendeu que o INSS cometeu somente uma infração à LGPD. Mas a sanção aplicada contra o INSS foi bem mais gravosa do que 4 sanções de advertência combinadas. E novamente eu te convido a refletir como seria este caso na perspectiva da iniciativa privada, já que há sempre bons aprendizados a partir das decisões da Autoridade. Uma das sanções que mais preocupa organizações privadas é a publicização da infração. Possivelmente bem mais do que uma multa isolada. Dinheiro (para pagar a multa) pode ser recuperado com certa facilidade. Reputação não é tão fácil de recuperar assim. Ser obrigado a publicar uma mensagem redigida pela ANPD e mantê-la no seu site principal por 60 dias, além de enviar avisos pelo seu aplicativo sobre o fato, pode ser catastrófico. Especialmente quando a mensagem inclui trechos como “tendo em vista que foi condenado pela Autoridade Nacional de Proteção de Dados”. E aí, você continua achando que não precisa se preocupar com a LGPD e com a atuação da ANPD? Think again. #lgpd #protecaodedados #privacidade #anpd #segurancadigital #transparencia #direitosdoconsumidor

Embora não seja evidente à primeira vista, a coleta de dados pessoais é uma prática comum em quase todos os sites que acessamos. Além do endereço IP, informações como as preferências de navegação, obtidas por meio de cookies , são capturadas para personalizar a experiência do usuário. Essa prática coloca os sites, independentemente de sua complexidade, no âmbito de aplicação da Lei Geral de Proteção de Dados (LGPD) . Que informações podem ser coletadas? Entre os dados coletados, destacam-se os endereços de IP , que revelam a localização geográfica aproximada do usuário, bem como o histórico de navegação , que detalha as páginas visitadas, a sequência de acesso e as preferências individuais , tais como idioma e configuração da tela. A coleta de dados se torna ainda mais complexa quando envolve o preenchimento de formulários , nos quais os usuários fornecem informações pessoais, como nome completo, endereço de e-mail, número de telefone e dados de autenticação para acessar áreas restritas do site. Por que devo adequar meu site à LGPD? Todos os dados mencionados acima podem resultar na identificação de uma pessoa, seja isoladamente ou em conjunto, o que os classifica como dados pessoais . Adequar seu site à LGPD não apenas garante a conformidade legal, evitando multas e sanções, mas também evidencia um compromisso com a privacidade dos visitantes , que se sentirão mais seguros ao navegar na sua página online. Como me adequar? 1. Estruturar uma Política de Privacidade : A Política de Privacidade  detalha como uma empresa coleta, armazena e utiliza os dados pessoais  dos visitantes em seu site. Através dela, os usuários podem entender quais são seus direitos e quais informações estão sendo coletadas enquanto navegam. O documento contém todas as informações sobre o tratamento de dados da empresa, incluindo quem terá acesso às informações, quem será o Encarregado de Proteção de Dados (DPO), os tipos de dados coletados e as finalidades da coleta. Além disso, a política descreve direitos como a correção, anonimização, bloqueio e eliminação  de dados. Caso desejem, os usuários também podem revogar os consentimentos previamente concedidos e solicitar a portabilidade de seus dados pessoais. 2. Estruturar uma Política de Cookies Quando você acessa um site, pequenos arquivos chamados cookies  são armazenados em seu computador, tablet ou celular. Esses arquivos coletam informações sobre sua navegação, ajudando a melhorar o desempenho e facilitar a interatividade. Alguns cookies são classificados como essenciais , garantindo funcionalidades básicas, enquanto outros são mais sofisticados , analisando as preferências do usuário de maneira mais aprofundada. A Política de Cookies se trata de um complemento à Política de Privacidade, abordando o armazenamento desses arquivos e fornecendo aos usuários detalhes sobre seu uso, incluindo os tipos de cookies utilizados , suas finalidades e como desativá-los ou removê-los, sendo um documento essencial para manter qualquer site em conformidade com a LGPD. 3. Incluir um Banner de Aviso de Cookies Além da Política, é importante que o site forneça uma opção onde o usuário possa aprovar o uso de cookies  diretamente no navegador. É aí que entra o Banner de Aviso de Cookies, que nada mais é do que uma notificação  informando os visitantes sobre o uso de cookies e outras tecnologias de rastreamento. Ele oferece aos usuários a opção de aceitar, rejeitar ou personalizar  a utilização desses dados, além de direcioná-los para a Política de Cookies. Como praticamente todos os sites utilizam algum tipo de cookie para seu funcionamento, o banner é indispensável para garantir transparência. 4. Adicionar um formulário de contato com o DPO É essencial que o site também disponibilize um formulário de contato com o DPO , profissional responsável por tratar das questões relacionadas à proteção dos dados da organização e de seus clientes. Esse formulário permite que o titular dos dados exerça seus direitos, como solicitação de atualização, remoção, portabilidade , entre outros, de forma prática e acessível. 5. Incluir Checkboxs de Consentimento Nos formulários utilizados para coletar dados pessoais, é importante incluir, ao final de cada um, um checkbox que o usuário deve marcar  para prosseguir para a próxima seção. Esse checkbox deve conter informações claras sobre o tratamento dos dados, a base legal, os dados do DPO e eventuais compartilhamentos. Se o checkbox não for marcado, o formulário não será enviado, garantindo que os dados só sejam armazenados com o consentimento explícito do usuário . Conclusão Desenvolver uma página online de acordo com as exigências da LGPD é um processo complexo, e sem a estrutura adequada, sua empresa pode ficar vulnerável a sanções da ANPD . Na Veritas, além de sermos especialistas na criação de toda a documentação necessária para garantir conformidade legal, oferecemos soluções completas em desenvolvimento de sites , assegurando que cada fase do processo esteja em conformidade com a LGPD. Além disso, nosso web design é estratégico, destacando seus produtos e serviços de forma eficiente, garantindo que o site seja funcional, visualmente impactante, e totalmente seguro. Clique nos links abaixo para conhecer nossas soluções de proteção de dados ou fale diretamente com um especialista. #politicadecookies #politicadeprivacidade #bannerdecookies #LGPD #ANPD #EXIN #DPO #dataprotectionofficer #tratamentodedados #dadospessoais #protecaodedados #data #dataprotection #dados #compliance #complianceLGPD #webdesign #designweb #site #desenvolvimentodesite #cookies #ux #ui

Sabemos que a sua empresa possui custos altos com encargos trabalhistas, mas você sabia que existem mecanismos que diminuem esses custos? Muito se fala que a matéria trabalhista tenha caído em descrédito nos últimos tempo. Enganam-se! O escopo trabalhista nunca esteve tão presente na vida de uma empresa, que possua funcionários pelos quais precisa se responsabilizar e efetuar o pagamento de seus salários em dia. E esses salários não são baratos! Não se trata de indicar que o salário dos colaboradores, de maneira geral, seja alto. Isso vai depender de cada cargo e função respectiva. Porém, independentemente do seu valor, os custos que englobam a contratação de funcionários pelas regras trabalhistas são altos. Você, empresário, vê-se na necessidade de efetuar pagamentos como INSS patronal (20%), FGTS (8%), férias acrescidas de um terço do valor, 13º salário, além de outros adicionais que possam incidir sobre a relação trabalhista, tais como insalubridade, horas extras, adicional noturno, etc. Vendo todos esses percentuais, você se pergunta: o que posso fazer para diminuir os custos da folha de pagamento? Não há uma resposta pronta para problemas complexos. Tudo vai depender da natureza de sua empresa e de sua atividade econômica, bem como de suas necessidades específicas. Porém, o certo é que a legislação trabalhista, embora seja protetiva em relação ao empregado, vem sofrendo alterações importantes e disponibilizando mecanismos jurídicos seguros para regularizar as atividades e garantir proteção à empresa. Alguns desses mecanismos podem – e devem – ser utilizados em seu benefício. Por exemplo: a sua empresa possui uma demanda muito específica em relação à jornada de trabalho, e isso faz com que seus funcionários recebam valores altíssimos de horas extras. Por ser um adicional incorporador ao salário do funcionário, os valores pagos por esta verba também incidirão sobre férias, 13º, FGTS, etc, aumentando significativamente seus custos. O que você pode fazer nesse caso? Instituir política de folgas através de Banco de Horas ou Compensação de Jornada, de modo a evitar o pagamento de exorbitantes valores de horas extras. Isso possibilita que a sua relação com os colaboradores se flexibilize ao ponto de você optar por efetuar o pagamento das horas – ou de parte delas –, ou disponibilizar ao funcionário, mediante ajuste, que este acumule horas para folgar. Além disso, a depender das atividades econômicas da sua empresa e de seu plano de negócio, nem sempre será necessária a contratação de funcionário pelo regime trabalhista. A contratação de um prestador de serviços, da maneira juridicamente correta, lhe possibilita a diminuição de custos nessa modalidade de contratação, desonerando a sua folha de pagamento. Dentro da dinamicidade do mercado atual, você, empresário, deve contar com uma Consultoria Jurídica especializada para otimizar os seus custos trabalhistas, uma vez que os mecanismos possíveis para tanto são diversos. E não estamos falando de uma Consultoria Jurídica de escala, com produtos inflexíveis que em nada possam contribuir a sua empresa. Hoje, vivemos em um cenário em que a prestação de serviços jurídicos deve vir acompanhada de um atendimento personalizado que possa diagnosticar as suas reais necessidades, oferecendo as melhores alternativas possíveis. Previna-se! Mova-se! Otimize a sua empresa! Os seus custos trabalhistas podem ser melhor gerenciados a partir da resolução e adequação de questões jurídicas na sua empresa. #empresa #consultoria #contratos #trabalho #encargo #encargostrabalhistas