É comum e estratégico, do ponto de vista de marketing, compartilhar fotos de colaboradores nas redes sociais. Porém, mesmo sendo uma ferramenta importante para humanizar a marca, por exemplo, deve ser tratado com devida responsabilidade a fim de não acarretar em sérios riscos para as empresas. 

Com a Lei Geral de Proteção de Dados (LGPD), o controle acerca de informações compartilhadas sem o consentimento expresso dos indivíduos se torna cada vez mais rígido. 

Fotos, vídeos, e até mesmo áudios passam a ser caracterizados como dados sensíveis uma vez que tornam possível a identificação de alguns aspectos como gênero, origem racial e, até mesmo, idade. É importante salientar que o Direito à Imagem se aplica não apenas aos rostos das pessoas, mas também de qualquer parte ou traço corporal pelo qual seja possível identificá-lo. 

Sendo assim, parte-se do princípio que toda e qualquer publicação online deve seguir alguns princípios básicos não apenas da Constituição Federal - que assegura a inviolabilidade à honra e à imagem das pessoas, mas também de demais normas como a Lei de Proteção de Dados (LGPD) e o Código Civil. 

Temos, aqui, uma regra geral:

Por isso, recomenda-se às empresas com presença digital que se previnam juridicamente a fim de mitigar eventuais riscos. No geral, o caminho mais rápido é dar preferência a um banco de imagens online, que podem ser gratuitas ou pagas. 

Caso o empresário opte por seguir utilizando fotos e mídias de sua equipe, é essencial que se garanta a assinatura de um contrato de Termo de Uso de Imagem que explique, expressamente, a finalidade e por quanto tempo poderá ser utilizada. 

Qualquer pessoa ou empresa que não se sujeite a esses cuidados poderá ser judicializada e figurar no pólo passivo de uma ação, em que caberá, inclusive, pedido de ressarcimento de danos e de fixação de danos morais. 

O indicado é que a empresa que deseja fazer o compartilhamento detenha de um termo assinado atualizado e que tome os cuidados necessários para não incorrer em ilícitos civis.

Introdução ao contexto

A ascensão das novas tecnologias possibilitou que o universo digital fosse mais bem explorado e desenvolvido. Em razão disso e de outros fatores, como a recente pandemia que impulsionou ainda mais tal processo, há uma tendência global dos novos negócios serem estruturados, desde o seu início, de modo inteiramente virtual. Este contexto, somado aos recentes incidentes ligados a vazamentos e utilizações indevidas de informações, gerou ainda maior preocupação com o tratamento e segurança dos dados.

Panorama regulatório

Diversos países têm aprovado e colocado em prática algumas normas e determinações sobre o tratamento de dados. Nesse sentido, a legislação europeia, por exemplo, chamada de Regulamento Geral da Proteção de Dados (GDPR), válida em todos os países da União Europeia e do Espaço Econômico Europeu (EEE), inspirou a produção da própria legislação brasileira sobre o assunto, a conhecida Lei Geral de Proteção de Dados (LGPD).

 Influência e pressão do Mercado

Além dos frameworks existentes, o próprio mercado, em especial grandes empresas, exige de seus parceiros, fornecedores e prestadores, compliance completo com as regulamentações de proteção de dados aplicáveis ao negócio, bem como padrões técnicos de segurança da informação, sob pena de, muitas vezes, não firmarem contratos com aqueles que estiverem em desacordo.

Fato recente que demonstra o panorama ilustrado

No dia 11 de março de 2022, a gigante chinesa Didi Global Inc., dona do famoso aplicativo de transportes “99”, teve queda de 44% no valor de suas ações na bolsa de Nova Iorque, após a empresa decidir suspender os preparativos para listar suas ações na bolsa de Hong Kong, de acordo com a Bloomberg.

O motivo desta decisão foi em razão de a Administração do Ciberespaço da China (Cyberspace Administration of China) ter informado aos executivos da Didi que as propostas e planos para evitar vazamentos de segurança e dados ficaram aquém dos requisitos estabelecidos.

Vale dizer que, em junho de 2021, a empresa já foi colocada sob uma investigação de segurança cibernética e teve seus serviços retirados de lojas chinesas de aplicativo. Agora, a insatisfação da agência regulatória da China aumentou a pressão em relação à Didi e levanta questões sobre eventuais penalidades a serem aplicadas.

Frente a esse cenário, a referida empresa de transportes enfrenta dias desafiadores, com: i) queda do valor das ações; ii) suspensão de comercialização de aplicativos em lojas virtuais; iii) risco de sofrer autuação e penalizações dos órgãos reguladores.

Fonte: Google

Como garantir a segurança e o sucesso de sua empresa

O conhecimento das Leis de Proteção de Dados aplicáveis ao seu negócio, bem como a respectiva implementação são requisitos obrigatórios, não só para cumprir com as exigências dos entes reguladores, dos formulários de compliance de clientes, parceiros e tomadores de serviço, mas para a pura sobrevivência da empresa.

É necessário estar muito bem aparelhado, não só com técnicas de segurança de informação robustas, mas muito bem instrumentalizado, com programa de Governança de Dados e Segurança da Informação, construído por um time multidisciplinar, com profissionais de TI certificados e uma assessoria jurídica especializada, com formação teórica e experiência prática em processos já implementados, consolidando o know-how necessário para planejar, diagnosticar e implementar as ações necessárias para conferir segurança à empresa perante o mundo virtual e, ainda, promover seu desenvolvimento.

Case real de boas práticas de cliente do escritório Vanzin & Penteado

Um bom exemplo dentro do contexto trabalhado neste artigo, sobre a importância do conhecimento a respeito das Leis de Proteção de Dados aplicáveis ao negócio é o caso da Startup Sizebay, quando procurou pela Vanzin & Penteado para a adequação dos documentos às legislações norte-americana e europeia. O case study está disponível neste link - https://www.vp.adv.br/case-study-sizebay-diagnostico-e-implementacao-da-lgpd/

Confira também nossos artigos especiais a respeito da LGPD e demais Legislações de Proteção de Dados ao redor do Mundo:

- A Regulamentação da Proteção de Dados ao Redor do Mundo: https://www.vp.adv.br/a-regulamentacao-da-protecao-de-dados-ao-redor-do-mundo/

- Implementação de LGPD: https://www.vp.adv.br/implementacao-da-lgpd-o-que-fazer-antes-de-contratar-uma-assessoria-juridica/

- Guia Completo de LGPD para Fintechs: https://materiais.transfeera.com/guia-completo-sobre-lgpd-e-fintechs

- LGPD para e-commerces: https://5884200.hs-sites.com/ebook-lgpd

____________

por Kael Moro e Gerson Vanzin

No dia 28/01/2022, a Autoridade Nacional de Proteção de Dados (ANPD) publicou uma nova resolução (Resolução CD/ANPD Nº 2, de 27 de janeiro de 2022) sobre a Lei Geral de Proteção de Dados (LGPD), exclusivamente para agentes de tratamento de pequeno porte, microempresas e startups e pessoas jurídicas incluindo as sem fins lucrativos.

As principais mudanças são:

A resolução oficial pode ser acessada por meio deste link, para acesso ao conteúdo na íntegra: RESOLUÇÃO CD/ANPD Nº 2, DE 27 DE JANEIRO DE 2022 

Com a adesão à prática do home office e do trabalho híbrido, o conceito de BYOD - Bring Your Own Device, ou “traga seu próprio dispositivo''), ganhou maior visibilidade e aceitação por parte de diversas empresas e escritórios. Trata-se da implementação de políticas internas que permitem que os colaboradores utilizem seus próprios gadgets para acesso aos sistemas administrativos das empresas.

 

Entretanto, com a popularização dessa prática, é necessário se atentar às questões ligadas à proteção e gestão de dados com segurança, e dentro das normas especificadas pela Lei Geral de Proteção de Dados. 

 

Tecnologia mais acessível 

É cada vez mais comum que os funcionários detenham em suas casas equipamentos (principalmente smartphones) mais potentes, novos e tecnológicos do que aqueles oferecidos pelas organizações.

 

Há, ainda, que se considerar que na maioria dos casos as atualizações de programas e sistemas são muito mais recorrentes em devices “domésticos” do que nos empresariais.

 

Além disso, a utilização de devices pessoais, também, para o desempenho das atividades profissionais, possibilita que os colaboradores exerçam suas tarefas de onde desejarem, pois terão acesso aos documentos necessários de forma simples e rápida. 

 

Implementando o BYOD em sua gestão 

Para que essa prática tenha sucesso, não se pode ignorar a necessidade de implementar também uma política interna de segurança de dados e de informações corporativas

 

Significa dizer que um bom termo BYOD conterá em suas cláusulas as obrigações do colaborador quanto à confidencialidade das informações que estão em suas mãos, ainda que pelas vias de seu próprio computador e demais devices. 

 

É essencial que o empregado esteja ciente de suas obrigações e que lhe tenha sido disponibilizado um treinamento para garantir que entenda os direitos e obrigações contidas no documento, possibilitando que o aplique plenamente. 

 

A equipe deve estar totalmente ciente do que é, essencialmente, o BYOD; assim como suas vantagens e todos os cuidados necessários. Nesse sentido, é essencial que o acesso ao manual de segurança de informações esteja claro aos funcionários, e que possam ter acesso a ele sempre que julgarem necessário.

 

Uma das chaves para que a atividade empresarial siga tranquilamente é, também, adotar um forte controle de acesso: é essencial que este colaborador tenha acesso a todas as pastas ou apenas a algumas delas? Isso garantirá ainda mais segurança das informações e dados, evitando possíveis problemas.

 

Na implementação do BYOD, a equipe de TI será de muita utilidade. Isso porque os colaboradores precisam ter acesso a informações, como:

 

  1. A importância da atualização dos programas;
  2. Utilização correta de antivírus;
  3. Verificação em duas etapas de softwares;
  4. Acesso a terceiros (de acordo com o termo);
  5. Password policy;
  6. A utilização dos dispositivos dentro das diretrizes estipuladas.

 

Dada sua importância, é essencial que se conte com uma equipe jurídica especializada e capacitada para atender sua empresa, elaborar o BYOD dentro de todas as formalidades legais e garantir o bom funcionamento do termo.

Com a entrada em vigor da LGPD e até mesmo antes disso, na ocasião da aprovação legislativa desta, muito se tem falado e discutido sobre a aplicação e as medidas de adequação normatizadas pela nova lei. Diversos empresários precisaram adequar seus tratamentos de dados, atualizar seus contratos e, até mesmo, capacitar seus funcionários que lidaram e lidam com os dados pessoais e sensíveis.

 

Ao redor do mundo, essa normatização não foi diferente. É certo que é uma tendência global que cada vez mais negócios atuem de forma inteiramente virtual, significando que sua base de dados também será armazenada, normalmente, em nuvem. A preocupação com o tratamento de dados se tornou uma verdade generalizada e muitos países também têm aprovado e colocado em prática algumas normas e determinações sobre o tratamento de dados. 

 

A legislação europeia, por exemplo, é chamada de Regulamento Geral da Proteção de Dados. Ela é válida em todos os países da União Europeia e do Espaço Econômico Europeu (EEE) e inspirou a produção da própria LGPD. Nesse sentido, guarda muita semelhança com a legislação brasileira que já conhecemos. 

São alguns exemplos de outros países:

 

 

No âmbito de pessoas físicas, muito se debate sobre a implementação da Agenda Digital 2014-2017, que visa incentivar o desenvolvimento do setor de TI na Alemanha, inclusive com mudanças regulatórias sobre o tratamento de dados. 

 

 

 

 

A maioria dos países se preocupa com a edição e aprovação de leis, normalmente federais, ou decretos para a regulamentação dos dados pessoais. Essa tendência existe há muitos anos e continuará a ser alterada e melhorada. A própria ONU se preocupa com a edição dessas legislações para seus países membros e muito se fala em privacidade de dados, recomendações e riscos. Você pode ler mais sobre a posição da ONU na seguinte matéria: https://news.un.org/pt/story/2020/04/1712072

 

De forma geral, o conhecimento a respeito das Leis de Proteção de Dados de outros lugares do mundo é de extrema relevância para negócios que visam atuar nestes territórios, como foi o caso da Startup Sizebay, quando procurou pela Vanzin & Penteado para a adequação dos documentos às legislações norte-americana e europeia. O case study está disponível aqui

 

Confira também nossos artigos especiais a respeito da Lei Geral de Proteção de Dados, em vigor no Brasil desde 2021:

 

Guia Completo de LGPD para Fintechs

LGPD para e-commerces

Implementação de LGPD

O estabelecimento de uma cultura empresarial que conta com políticas internas de segurança de informação é uma grande aliada às startups e empreendimentos modernos, ainda mais com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados)

 

Essa política será a responsável por administrar e conduzir as condutas empresariais pelos critérios da integridade, confidencialidade, disponibilidade e segurança jurídica e deverá abranger todas as pessoas que tenham acesso aos dados da empresa ou de seus usuários/consumidores. São alguns pontos desses princípios, que também especificam o que é, efetivamente, a política interna de segurança da informação:

 

A confidencialidade se relaciona com as pessoas que têm acesso aos dados, e a maneira como podem ser utilizados e diz respeito a  garantir que apenas pessoas previamente autorizadas e devidamente capacitadas tenham acesso às informações, sistemas, produtos e processos. 

 

Pelos nortes da integridade, garante-se, também, que esses dados não sejam alterados de modo algum, mantendo sempre seu estado original. Já no princípio da disponibilidade, garante-se que os donos desses dados tenham acesso a eles sempre que quiserem. 

 

É importante implementar a política interna de segurança da informação, pois ela trará segurança jurídica. Essa, por sua vez,  está ligada à necessidade de cumprimento da legislação, especialmente a LGPD. Esse controle de segurança da informação deve ser utilizado em diversos casos, na medida em que os dados podem ser gravados, falados, físicos ou eletrônicos e transmitidos de uma infinidade de maneiras, como: 

 

 

Para aplicar esse tipo de política interna, considere que a maioria das empresas segue o postulado pela “ABNT NBR ISO/IEC 27002: 2005”. Trata-se de uma norma brasileira válida desde 30/09/2005, antes mesmo da entrada em vigor da LGPD, que elenca as orientações de um código de prática para qualquer caso de gestão de segurança da informação. 

 

Esse código trata as informações empresariais como um ativo, que é tão essencial para a formação do negócio e seu desenvolvimento quanto os aportes financeiros, eventuais maquinários, sistemas e pessoas e pode ser acessado clicando aqui.  

A segurança da informação pode ser operacionalizada por meio das políticas internas, implementação de softwares, capacitação do pessoal (gestores, líderes e funcionários), criação de senhas fortes, reavaliação periódica das pessoas que possuem acesso aos dados, assim como o apoio e gestão jurídica apropriada para garantir que esses dados estão sendo tratados e armazenados da maneira correta, de acordo com a legislação, evitando problemas judiciais futuros.

 

Alguns de seus maiores benefícios, bem como a importância da  Política Interna de Segurança da Informação, estão muito ligados à modernização das relações empresariais e consumeristas. Dados são compartilhados diariamente em segundos e o acesso a eles pode ser realizado de diversas formas, por diversas pessoas. A maioria dessas informações são armazenadas de forma online, normalmente em nuvem e podem ser alvos de fraudes eletrônicas, ataques cibernéticos, bem como podem sofrer alterações, furtos e até mesmo eliminações definitivas. 

 

As informações empresariais são, definitivamente, um patrimônio que deve ser protegido da maneira mais abrangente possível, sendo essencial para o bom desenvolvimento empresarial, para a alimentação de sua cultura empresarial, para uma relação de continuidade com clientes e investidores que dá uma sólida base no mercado competitivo.  

Contexto Geral

 

Fornecedores são, de costume, pessoas jurídicas parceiras, que fecham negócio para provimento de recursos, físicos ou virtuais, que serão utilizados como meio ou ferramenta para que o Contratante preste o serviço ao cliente/usuário final. 

 

Trazendo a um contexto mais prático, no mundo das Startups, comumente os fornecedores são procurados para prestarem os seguintes serviços: desenvolvimento da plataforma/aplicativo, gateway de pagamento, hospedagem e gerenciamento técnico do banco de dados, marketing, CRM, contabilidade, recrutamento, fornecimentos de peças físicas para construção de hardware, dentre outras.  Nota-se que são elementos essenciais para a entrega do serviço/produto final aos clientes da empresa Contrante.

 

Responsabilidade Jurídica

Diante desse cenário, vale destacar a responsabilidade jurídica que o Contratante possui perante o seu cliente/usuário final, em relação aos serviços prestados pelo fornecedor.  Tal responsabilidade decorre de obrigações contratuais, bem como decorrentes de lei, como por exemplo é o caso da Lei Geral de Proteção de Dados (LGPD), que vincula tanto o Controlador, quanto o Operador em caso de eventual incidente de dados. Para saber mais sobre os agentes de tratamento de dados, consulte nosso e-book que trata sobre o assunto.

 

De outro lado, independente dos deveres de reparar e de cuidado já mencionados, é importante considerar que eventual situação originada pelo Fornecedor, a depender do grau de gravidade, não só ensejará prejuízos financeiros à empresa, como também impactos à imagem perante o mercado e aos clientes.

 

Boas Práticas Preventivas!

 

Tendo em vista o papel altamente relevante do Fornecedor na conjuntura da empresa, alguns cuidados e boas práticas podem ser adotadas previamente pelas partes, desde a etapa da escolha até o momento da contratação do novo parceiro.  Tal medida, por si só, será uma maneira de mitigar e gerenciar conflitos da relação:

 

 

Tais medidas preventivas, devem ser encaradas como um investimento, pois são de extrema relevância para evitar riscos e prejuízos futuros.

 

Medidas amistosas pós conflito

 

Seja por um simples atraso na entrega, na prestação do serviço como um todo, ou por um grave descumprimento contratual, o conflito pode se instalar na relação e iniciar grandes discussões, descontentamentos e desgaste na relação entre as partes.

 

Leitura do Contrato

A primeira medida a ser tomada é a leitura do contrato, pois é a carta magna que estabelece o regramento da relação, deveres, obrigações, prazos, penalidades e saídas.  Nesse sentido, se o contrato foi bem escrito, a resolução será simples, objetiva e sem surpresa para as partes, pois foi algo convencionado, discutido e justo.

 

De outro lado, caso o contrato não tenha sido revisado, ou as partes se valeram de template genérico obtido na internet, sem o devido cuidado jurídico de confeccionar um instrumento sob medida para a relação específica, as lacunas podem surgir, seguidas do desamparo legal para conduzir e gerenciar o conflito instalado.

 

Negociação Amigável

Como próximo passo, recomenda-se as vias informais e amigáveis para resolução do conflito, onde o Contratante deve reunir os elementos e situações que ensejaram a eventual falha ou descumprimento e apresentar, de maneira amistosa ao fornecedor, com objetivo de entrar em acordo, seja para eventual responsabilização, abatimento no valor pago, reembolso e/ou término da relação contratual, dentre outras finalidades que podem ser trabalhadas.

 

Tal medida, além de econômica para ambas as partes, pode ser rapidamente resolvida, muitas vezes com tamanho êxito que permitem com que as partes se reconciliem e sigam com o contrato em vigor, fortalecendo ainda mais a confiança e estreitando laços. 

 

Medidas Extrajudiciais

 

Notificação Extrajudicial

 

Em não havendo sucesso na negociação amigável, recomenda-se uma atuação mais formal, entretanto, sem recorrer ao judiciário, por meio de Notificação Extrajudicial.

 

Trata-se de uma carta formal, enviada tanto fisicamente como virtual, que reúne elementos fáticos da situação em conflito, mas também elementos jurídicos, com o intuito de apresentar o direito ou obrigação violada, suas consequências, e requerimentos da parte para efetiva composição, bem como prazo para ser cumprido.

 

Costumeiramente, quando há um conflito envolvendo questões mais complexas, e quando as partes mantém a boa-fé, a solução normalmente ocorre nesta etapa, com pequenas negociações sobre prazos e detalhes do cumprimento.

 

Mediação e Arbitragem

 

Vale destacar também a possibilidade da utilização de câmaras de mediação e arbitragem que, diferentemente do judiciário, costumam ser mais assertivas, rápidas e menos custosas para as partes.  Para isso, recomenda-se a inserção de cláusula compromissória no contrato, para que tal medida seja pactuada previamente entre as partes e vincule a mediação e arbitragem como primeiro e exclusivo meio para a resolução do conflito.

 

Ademais, quando da redação da referida cláusula, alguns cuidados jurídicos devem ser tomados para que a referida cláusula seja considerada “cheia”, ou seja, que contenha todos os requisitos estabelecidos em lei para ter sua validade.  Caso contrário, ela pode ser invalidada e afastada, dando ensejo à parte recorrer primariamente ao judiciário, via mais lenta e custosa.

 

Conte com uma assessoria jurídica especializada para auxiliar em todo o processo

 

Por fim, recomenda-se a contratação de assessoria jurídica especializada, com atuação consultiva e preventiva, justamente para mitigar problemas legais no curto, médio e longo prazo, medida que contribuirá para a saúde e perenidade do negócio.

 

Por Kael Moro 

Compliance, importado do inglês, remete-se ao termo “conformidade”; a algo que se submete a um processo ou se encaixa em uma série de procedimentos internos. 

 

Para o mundo empresarial e de startups, significa o produto total de um conjunto de matérias, procedimentos e casos que desaguam na elaboração de regulamentos, leis e normas, que devem ser cumpridas para assegurar o bom funcionamento das atividades. Dessa forma, estar “em compliance” significa estar de acordo com as diretrizes fundamentais do negócio. 

 

No mundo jurídico, significa assegurar o cumprimento de normas e deveres legais, para que as práticas diárias estejam em conformidade com a legislação, regulamentações, documentos societários, contratos e políticas internas das empresas. 

 

Para lhe auxiliar a definir qual o nível de compliance do seu negócio, elaboramos um checklist com alguns quesitos essenciais: 

 

 

 

 

 

 

 

 

 

 

 

A definição e a gestão de compliance faz o papel de alinhar expectativas e conhecimentos. Também dá visibilidade ao negócio, na medida em que cria laços pessoais com clientes, colaboradores e investidores, uma vez que demonstra claramente a cultura da empresa e seus critérios éticos. 

A nova Lei Geral de Proteção de Dados (LGPD) inaugurou uma cultura legislativa, empresarial, jurídica e social de cuidado e cautela com o uso de dados pessoais. Esse cenário, portanto, acarreta em uma necessidade ainda maior de conscientização do tratamento das informações, e da gestão dos profissionais que as possuem, assim como o alerta constante a eventuais usos indevidos. 

 

A legislação tem raízes tão importantes quanto o direito à liberdade, à dignidade da pessoa humana, à privacidade e ao livre desenvolvimento da personalidade da pessoa natural capaz. Isso porque estamos cada vez mais inseridos nas redes sociais e o compartilhamento de dados é tão rápido, que nem sempre é possível notar com clareza a necessidade ou não de compartilhamento desses dados, para qual finalidade, onde e como poderão ser utilizados. Entretanto, muito se questiona sobre a diferenciação entre dados pessoais e dados pessoais sensíveis, na medida em que a legislação explicita tratamentos diferenciados a ambos. Confira, a seguir, as principais informações acerca da classificação de cada natureza. 

 

Dados Pessoais 

Dados pessoais são aqueles que podem levar à identificação de alguém, ainda que de forma indireta. Eles vão muito além das informações contidas nas documentações pessoais das pessoas naturais, ou de seu número de telefone e endereço eletrônico. São alguns exemplos:

 

Dentre outros. Todos aqueles dados que revelem a identidade de pessoas vivas, ainda que indiretamente, são considerados dados pessoais e merecem a devida cautela, devendo ser recolhidos para finalidades determinadas, explícitas e legítimas, e não podendo ser, posteriormente, tratados de forma incompatível com essas finalidades.

 

Dados Pessoais Sensíveis

Dados pessoais sensíveis, por sua vez, são aqueles que versam sobre:

 

Tratam-se dos dados que dizem respeito a informações íntimas e que podem ser utilizados de forma discriminatória. A utilização dessas informações depende de autorização expressa do indivíduo - uma manifestação de vontade sempre livre, específica e explícita - pela qual o titular dos dados aceita que seus dados pessoais sensíveis sejam objeto de tratamento.

 

Quais as diferenças no tratamento?

O tratamento de dado pessoal deve seguir algumas normas legais, conforme discrimina o 7º artigo da LGPD, quais como: consentimento; obrigação legal ou regulatória; para execução de políticas públicas pela administração pública; estudos por órgão de pesquisa; execução de contrato; para o exercício regular de direitos em processo judicial, administrativo ou arbitral; proteção da vida ou da incolumidade física do titular ou de terceiro; tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; interesse legítimo; proteção ao crédito.

 

Já o tratamento de dados pessoais sensíveis pode ocorrer quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas, de acordo com o art. 11 da lei, além da observância dos princípios da boa-fé, finalidade, adequação e necessidade.

A Sizebay, além de cliente, é uma das grandes parceiras da Vanzin & Penteado. Com uma ideia revolucionária e um timing impecável, os fundadores Janderson Araújo e Marcelo Motta desenvolveram uma plataforma de SAAS (software as a service) que garante maior segurança e qualidade de experiência de uso para consumidores de e-commerces

 

O Provador Virtual, como é chamado, é capaz de recomendar um tamanho ideal para o corpo dos clientes que acessam o e-commerce. Para isso, o algoritmo precisa de dados pessoais como peso, altura e idade, com resultados positivos que, em pouco tempo, a Startup já chegou aos Estados Unidos e à Europa. 

 

A Startup possui alto comprometimento com a segurança das informações, tanto perante os e-commerces que contratam o serviço, quanto aos consumidores finais que utilizam a ferramenta. 

 

Por conta disso, os fundadores sempre atribuíram alto nível de atenção às discussões acerca das legislações, internacionais e nacional, de regulamentação de tratamento de dados, o que tornou o projeto ainda mais interessante para os nossos sócios. 

 

Nesse sentido, procuraram a assessoria do escritório Vanzin & Penteado, para novos insights e aprimoramento dos controles já existentes.  Foi quando, após a reunião inicial, definiu-se o escopo do projeto:

 

 

O projeto teve as seguintes etapas:

 

 

Eis que, após o diagnóstico, o relatório foi, então, apresentado à Sizebay, através de uma rica reunião virtual, em que dúvidas foram sanadas e outros insights foram levantados para depois serem adicionados aos documentos finais. 

 

Finalizada a etapa de análise, a Vanzin & Penteado deu início à implementação e instrumentalização dos itens identificados no relatório. Com o apoio de um check-list detalhado, a Startup pode acompanhar o desenvolvimento do projeto que contou com: revisão e redação de documentos jurídicos, em português e inglês; alteração no fluxo; ajustes na coleta de dados através de cookies; e diversas outras boas práticas de segurança da informação

 

A conclusão do projeto culminou, dentre outros pontos, na criação de uma legal page nas versões em inglês e em português, que você pode conferir no site da Sizebay ou no próprio aplicativo. 

 

Confira também

Ebook de LGPD para Ecommerce feito em parceria com a Sizebay, como resultado da Sizetalk entre o fundador Janderson Araújo e o sócio da Vanzin & Penteado, Kael Moro.  

Case Study da Sizebay, envolvendo a revisão do documento DPA - Data Process Agreement para adequação às legislações internacionais. 

Os investimentos se tornaram práticas frequentes no atual ambiente empresarial.  Independente do porte, trata-se de operações que envolvem alto risco, haja vista eventual passivo que a empresa possa apresentar e, consequentemente, representar perdas financeiras significativas.

 

Neste cenário a Due Diligence, ou em português “diligência prévia”, é um processo pensado para trazer maior segurança para todos os envolvidos, mitigando eventuais problemas futuros e garantindo um relacionamento mais saudável entre as partes envolvidas. 

 

O que é Due Diligence

A Due Diligence trata-se de uma investigação, a ser realizada após a fase inicial de negociações relativas às premissas do negócio, e que conta com análise de riscos, econômica, leitura de dados e pesquisas práticas. 

 

O que normalmente é analisado? 

Os aspectos a serem analisados diferenciam-se de acordo com a peculiaridade de cada negócio, complexidade da operação e riscos envolvidos, de modo que o checklist para realizar a referida auditoria é personalizado.

 

Os principais aspectos analisados são:

 

 

 

 

 

 

 

 

 

Tipos de Due Diligence

Para Startups esse processo se mostra especialmente relevante aos investidores e em fusões e aquisições empresariais, na medida em que os negócios se tornam um só, passando a ter contas, regime de pessoal e empasses jurídicos, ou procedimentais, conjuntos. A realização de Due Diligence de Fusões e Aquisições também fornece segurança aos envolvidos, uma vez que traça um plano geral de como funcionam os processos internos, contribuindo para a solução de eventuais desafios.  

 

Como fazer o Due Diligence

A Due Diligence normalmente é realizada por assessoria jurídica em conjunto com assessoria contábil, em razão dos diferentes aspectos técnicos que venham a surgir.

 

Tendo isso em mente, a primeira etapa é identificar profissionais qualificados para realizarem o trabalho e, na sequência, realizar reunião técnica, para identificar qual o nível de complexidade e profundidade exigida na Due Diligence, estas definições irão pautar o escopo de quais pontos deverão ser analisados. 

 

Uma vez definida a rota, a segunda etapa irá efetivamente iniciar os processos investigativos. Neste momento serão reunidos diversos tipos de documentos e, em certos casos, realizadas entrevistas com personagens importantes. Nesta etapa, o Due Diligence irá lidar com dados sigilosos, tornando-se essencial o uso de uma ferramenta jurídica capaz de proporcionar segurança para todos os envolvidos, com o NDA (Non Disclosure Agreement)

 

Por fim, o processo irá resultar na produção de relatórios construídos com base nos objetivos traçados, oferecendo informações relevantes para tomadas de decisões mais seguras, ou planejamentos estratégicos futuros mais assertivos. 

 

Conclui-se, portanto, que o processo de Due Diligence carrega grande relevância, principalmente para negócios inovadores, visto que garante uma coleta de informações relevantes para pautar o desenvolvimento sustentável do negócio, apontando eventuais falhas e empecilhos que poderão dificultar negociações futuras das mais diversas naturezas. 

Early stage, é a fase inicial de desenvolvimento de projetos inovadores das Startups. Neste primeiro momento, a ideia do projeto está tomando forma e o planejamento de ações futuras começa a levantar alguns questionamentos e dúvidas por parte dos empreendedores quanto às obrigatoriedades legais exigidas e recomendadas para a segurança do negócio. 

 

Em vista disso, separamos alguns dos principais documentos jurídicos e práticas que devem ser levadas em consideração pelos empreendedores nesta etapa do projeto: 

 

Memorando de Entendimento 

Antes mesmo que se faça necessária a definição do modelo societário do negócio, recomenda-se a redação de um Memorando de Entendimento. Esse documento conterá algumas definições base para o bom funcionamento do projeto, e para que haja um relacionamento saudável entre os sócios fundadores. O Memorando de Entendimento poderá conter: 

 

 

Registro de Marca 

Um detalhe que por vezes passa despercebido durante a etapa da Ideação é o cuidado com a marca escolhida para o negócio. O registro feito junto ao INPI - Instituto Nacional de Propriedade Intelectual, garante o uso exclusivo da marca em território nacional, além de ser um requisito para a geração de receita através de licenciamento e franquias. 

 

Privacy by Design

Considerando a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), sugere-se que, desde o início, já na concepção do projeto, haja preocupação com a proteção dos dados pessoais tratados pela Startup, ou seja, que o produto ou serviço seja pensado e projetado sob o ponto de vista da segurança dos dados. Esse conceito ou metodologia é chamado de Privacy by Design. Além de agregar valor ao projeto, até mesmo como um diferencial perante o mercado, auxiliará no processo de compliance com a nova lei.

 

Acordo de Confidencialidade 

O Acordo de Confidencialidade, também conhecido como NDA (Non Disclosure Agreement) é um documento pensado para proteger dados e informações do projeto que, por ventura, precisem ser compartilhados com potenciais investidores ou colaboradores de desenvolvimento. Além de definir sigilo, o documento ainda pode prever o prazo de validade para a retenção das informações. No artigo “O que é NDA?”, você confere informações detalhadas acerca deste instrumento. 

 

Registro das Reuniões

Para manter o histórico do que foi discutido nas reuniões, bem como para fins de alinhamento entre os envolvidos no projeto, sugere-se, como boa prática, o registro das deliberações em ata/memória de reunião, que posteriormente deve ser compartilhada com todos os participantes envolvidos, por e-mail, via cloud drive ou outras ferramentas disponíveis no mercado. Essa simples medida contribuirá no sentido de evitar dúvidas e possíveis conflitos futuros em razão de eventuais incertezas sobre as discussões ocorridas.

 

Dica Extra 

Devido ao caráter inovador, característico do modelo de negócios conhecido como Startups, sugere-se que os empresários realizem um estudo de viabilidade junto aos órgãos reguladores para atestar a legalidade do escopo do projeto. Ressaltando sempre a necessidade de uma acompanhamento jurídico para a execução deste e dos demais procedimentos citados neste artigo. No artigo “Consulta técnica perante órgãos reguladores | Uma ferramenta de tomada de decisão em projetos inovadores”, você também pode encontrar mais detalhes sobre o assunto.

 

© 2022 Vanzin & Penteado Advogados Associados.

crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram