Muito se fala sobre a Lei de Proteção de Dados (LGPD), correspondente à Lei nº 13.709/2018, responsável por regular as atividades de tratamento de dados pessoais em todo o território brasileiro. 

Trata-se de, muito mais do que um marco regulatório, uma grande mudança cultural para a sociedade e para as empresas, que vêm, desde a vigência da lei, reorganizando o tratamento de dados e processos internos das empresas para evitar ilicitudes e garantir as boas práticas. Mas como aplicar a LGPD nas empresas? Separamos, em linhas gerais, alguns passos importantes.

  1. Conheça a legislação;

O primeiro passo é conhecer a legislação e os campos em que ela se aplica. O correto entendimento permite a tomada de decisão adequada em relação ao que deve ou não ser mantido.

Vale destacar que, a depender da abrangência de atuação da empresa, não só a LGPD mas outras leis de proteção de dados de outros países podem impactar no negócio, como por exemplo a General Data Protection Regulation (GDPR) na Europa, Data Protection Privacy Act (DPPA) nos Estados Unidos, dentre outras.

Sendo assim, recomenda-se investir na capacitação dos principais líderes do negócio, bem como dos colaboradores, para que todos estejam “na mesma página" no que diz respeito à lei e suas exigências.  E, ainda, contratar assessoria jurídica e tecnológica especializada, com experiência real, para prover os melhores serviços no processo de implementação das regras da lei.

  1. Realize um Diagnóstico

Após a capacitação geral, é de praxe a constituição de um comitê que se envolverá no processo de implementação como um todo, representantes de cada área da empresa (RH, Financeiro, Comercial, Operação), assessoria em protocolos tecnológicos de cibersegurança e assessoria jurídica, afinal, trata-se de um processo multidisciplinar.

O comitê, então, realizará levantamento sobre o fluxo de informações que trafegam na empresa, inventário de dados, fornecedores  envolvidos na operação, dentre vários outros elementos para, após, apresentar um relatório com o diagnóstico atual da empresa e recomendações para adequação.

  1. Implementação

Com o relatório concluído, inicia-se a etapa de implementação, na qual muito mais do que apenas redigir instrumentos jurídicos adequados, há necessidade de alteração de fluxos, sistemas, procedimentos e cultura interna.

Tais ações, quando aplicadas em sua totalidade, garantirão o compliance com os requisitos e exigências da LGPD, possibilitando à empresa que alcance maior segurança interna e ofereça ambiente protegido aos seus clientes.

  1. Revisão e ajustes

Considerando o ritmo de inovação e transformação das empresas baseadas em tecnologia, bem como de eventuais mudanças na lei, é de extrema importância o acompanhamento constante destas variáveis e seus impactos no tratamento e proteção dos dados.

Sendo assim, profissionais internos das empresas, conjuntamente com assessorias jurídicas e tecnológicas, devem trabalhar frequentemente avaliando os novos fluxos e exigências legais, com objetivo de atualizar, sempre que necessário, processos internos e instrumentos jurídicos, para garantir o comprometimento e compliance com a regulamentação de proteção de dados.

  1. Gestão de incidentes.

Haja vista os prognósticos mais atuais sobre o panorama dos incidentes envolvendo dados, nota-se que não basta apenas evitar, mas também estar preparando para quando algo ocorrer.  A regra máxima é possuir um plano de ação, rápido, para garantir a resposta adequada a esse tipo de situação, com profissionais já treinados e fluxos bem estabelecidos.  Pois a forma pela qual a situação envolvendo dados foi tratada, é também levada em consideração pela Autoridade Nacional de Proteção de Dados (ANPD) na avaliação das práticas e cuidados implementados pela empresa, em eventual investigação.

É fundamental que estes cuidados passem a fazer parte da cultura da empresa, que deve ser cada vez mais cautelosa em relação à legislação, a fim de evitar danos temporários ou permanentes para com a credibilidade da marca.
Conte com uma equipe de consultoria jurídica apta a auxiliar no processo de implementação de políticas internas e externas para o tratamento de dados pessoais.

Com relativamente baixo custo, alta eficiência e usabilidade por grande parte da população, o WhatsApp virou peça-chave para diversas empresas em se tratando de relacionamento com clientes, execução de ordens de pedidos e diversos outros trâmites do dia a dia. 

Entretanto, o fato de se tratar uma plataforma de terceiros, ou de ser utilizada de forma totalmente virtual, não isenta de responsabilidade aquele que infringir a Lei Geral de Proteção de Dados (LGPD)

De fato, segundo a legislação, toda pessoa natural ou jurídica que realize operações de tratamento de dados em território nacional, que objetivem a oferta ou fornecimento de bens ou serviços, são obrigadas a seguir as normas de proteção de dados. 

Afinal, a utilização do WhatsApp para realização dos serviços é, efetivamente, uma atividade de tratamento de dados e merece cuidado, uma vez que esses contatos geralmente envolvem o compartilhamento de informações dos consumidores e de seus cadastros, encaminhamento de publicidades, entre outros.

Sendo assim, existem algumas medidas que já podem ser tomadas pelas empresas que atuam nesse modelo para garantir conformidade com a Lei e maior segurança no futuro. Confira: 

Primeiro contato com o cliente via Whatsapp

É necessário que sejam apresentados ao cliente as Políticas ou Avisos de Privacidade da Empresa.

Essa etapa é a mais relevante do processo, na qual a empresa irá:

i) se apresentar ao cliente, saudando-o e, na sequência;

ii) disponibilizar a Política ou Aviso de Privacidade para o cliente avaliar;

iii) como terceiro passo, disponibilizar alternativas ao cliente, de anuir com os documentos legais, ou não;

iv) após, se o cliente consentir com os documentos legais, a empresa estará liberada para seguir com as trocas de mensagens, apresentar ofertas, prestar suporte desejado, dentre outros.

Atualmente o WhatsApp Business disponibilizou, via API, botões para facilitar essa comunicação, que nesse exemplo apresentado, dois deles poderiam ser usados:

Desta forma, o procedimento legal estaria resguardado, ao passo que, antes de qualquer abordagem ao cliente, submeteria o regramento jurídico a ser avaliado e anuído.

Apresentamos um exemplo que pode ser seguido.

Compartilhamento de conteúdos ou promoções

Esse tipo de compartilhamento não é vedado pela LGPD, desde que o consumidor tenha apresentado seu consentimento inequívoco para tanto, e que saiba desde o começo para que seus dados (como o de telefone, por exemplo) serão utilizados.  Tal assunto deve estar detalhado na Política de Privacidade acima mencionada.

Gestão do consentimento apresentado

Além da autorização acima citada, o titular dos dados deve ter a opção de corrigir, alterar ou eliminar totalmente dados anteriormente compartilhados. É dever da empresa garantir que isso seja disponibilizado de forma clara nos canais de comunicação, seja via o próprio Whatapp, plataforma ou e-mail.

Cuidado com vazamento de dados

É certo que o Whatsapp está protegido contra vazamento de dados, uma vez que possui criptografia de ponta a ponta. Ainda assim, é necessário garantir a segurança do aplicativo com senhas e a autorização da autenticação em dois fatores, minimizando a chance de vazamentos.

Estas são algumas das práticas que, caso não sejam seguidas, podem acarretar em uma variedade de sanções administrativas, de natureza financeira ou restritiva das atividades da empresa, como advertências, multas e até mesmo a proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados pessoais.

Note-se, portanto, que o uso desta plataforma deve ser feito com devido cuidado e seriedade. Por mais que as medidas aqui citadas auxiliem na preservação da segurança destes dados, torna-se essencial que as empresas que ainda não o fizeram entrem em contato com uma assessoria jurídica a fim de melhor adequar todos os processos à legislação vigente. 

Agende um Bate Papo

Para obter maiores informações sobre como sua empresa pode explorar esse tema, agende um bate papo com o nosso sócio Kael Moro, especialista em Data Privacy: Agende aqui

Com o dinamismo do cenário atual, o mercado tem se direcionado para o desenvolvimento de projetos inovadores. Nesta esfera, destacam-se os empresários brasileiros, que, apesar de todos os desafios do país, continuam criando novos modelos de negócios, que surgem todos os dias. Um excelente exemplo disto, são as Startups

As Startups surgem, em sua maioria, como solução de problemas e demandas novas. O principal papel desses negócios vem de encontro, justamente, com a elaboração de produtos ou serviços que supram as dores de determinado público.

O surgimento de tais negócios, por sua vez, promove a criação de soluções mais eficientes, impulsionando empresas tradicionais a se inovarem. 

Sendo assim, é inegável que empresas que não compreenderem as mudanças do mercado e, consequentemente, não inovarem ou adaptarem-se ao mesmo, estão destinadas a consequências possivelmente irreversíveis. 

São muitos os exemplos de empresas altamente lucrativas que por não entenderem as tendências eminentes, fecharam suas portas. O caso da Blockbuster (rede americana criada em 1985, que liderou o segmento de locações de vídeos, filmes e videogames no mundo) é bastante notável. Em 2021, devido a seu maior concorrente - Netflix - e sua dificuldade em desenvolver um novo modelo de negócio, anunciou o encerramento de suas atividades. 

Com o modelo MVP em voga, as startups tendem a ter em seu DNA a mudança constante, o que é vantajoso para si próprias e para a sociedade. Nesse âmbito, é possível elencar alguns dos seus principais benefícios:

i. Giro da economia, desde a esfera local à nacional.

ii. Democratização do mercado.

iii. Criação de empregos.

iv. Renovação e desenvolvimento do set.

v. Execução de projetos economicamente viáveis.

vi. Abertura do mercado do empreendedorismo para mais pessoas.

Por esses e outros motivos, as Startups atraem cada vez mais investidores ano após ano. De acordo com um estudo do Inside Venture Capital, durante apenas os dois primeiros meses de 2022, o valor investido em Startups brasileiras foi US$1B maior que o mesmo período do ano anterior. 

Já de acordo com a base de dados oficial do ecossistema brasileiro de Startups (StartupBase), o modelo de negócio em ascensão no mercado, totalizando 40.82% das empresas no formato, é o Saas (Software as a Service) - empresas que oferecem os serviços de forma totalmente online, trazendo grandes atrativos a seus clientes pela facilidade de acesso e comunicação.

É hora de investir em um negócio inovador! Este é o melhor momento para gerar benefícios a você e aos consumidores, já que, principalmente na era tecnológica, há uma incessante necessidade de novos produtos e resoluções de problemas. 

Vale ressaltar que devido à diversidade de aplicações legais que limitam a atuação desses novos projetos, é aconselhável contar com o auxílio de uma equipe jurídica especializada a fim de mitigar riscos futuros e garantir maior assertividade na tomada de decisões. 

Dica especial baseada em Case Real

Uma das grandes dicas para tornar o negócio mais seguro e transparente para os usuários é o desenvolvimento de uma Legal Page, uma página única que concentra o conjunto de todos os documentos considerados essenciais para os negócios digitais, permanentemente atualizados, redigidos de forma acessível e em conformidade com a Lei - especialmente de acordo com a recente LGPD, agora, plenamente em vigor.   Para conhecer um case real no qual a Vanzin & Penteado desenvolveu uma Legal Page para uma grande Fintech aqui do Brasil, acesse o case study da Transfeera.

Você também pode ler mais sobre os passos necessários para a constituição da sua empresa.

É comum e estratégico, do ponto de vista de marketing, compartilhar fotos de colaboradores nas redes sociais. Porém, mesmo sendo uma ferramenta importante para humanizar a marca, por exemplo, deve ser tratado com devida responsabilidade a fim de não acarretar em sérios riscos para as empresas. 

Com a Lei Geral de Proteção de Dados (LGPD), o controle acerca de informações compartilhadas sem o consentimento expresso dos indivíduos se torna cada vez mais rígido. 

Fotos, vídeos, e até mesmo áudios passam a ser caracterizados como dados sensíveis uma vez que tornam possível a identificação de alguns aspectos como gênero, origem racial e, até mesmo, idade. É importante salientar que o Direito à Imagem se aplica não apenas aos rostos das pessoas, mas também de qualquer parte ou traço corporal pelo qual seja possível identificá-lo. 

Sendo assim, parte-se do princípio que toda e qualquer publicação online deve seguir alguns princípios básicos não apenas da Constituição Federal - que assegura a inviolabilidade à honra e à imagem das pessoas, mas também de demais normas como a Lei de Proteção de Dados (LGPD) e o Código Civil. 

Temos, aqui, uma regra geral:

Por isso, recomenda-se às empresas com presença digital que se previnam juridicamente a fim de mitigar eventuais riscos. No geral, o caminho mais rápido é dar preferência a um banco de imagens online, que podem ser gratuitas ou pagas. 

Caso o empresário opte por seguir utilizando fotos e mídias de sua equipe, é essencial que se garanta a assinatura de um contrato de Termo de Uso de Imagem que explique, expressamente, a finalidade e por quanto tempo poderá ser utilizada. 

Qualquer pessoa ou empresa que não se sujeite a esses cuidados poderá ser judicializada e figurar no pólo passivo de uma ação, em que caberá, inclusive, pedido de ressarcimento de danos e de fixação de danos morais. 

O indicado é que a empresa que deseja fazer o compartilhamento detenha de um termo assinado atualizado e que tome os cuidados necessários para não incorrer em ilícitos civis.

O Termo de Uso de Imagem, que muitas vezes passa despercebido pelas empresas, é necessário para regulamentar o uso de materiais pessoais como imagens de vídeo, fotos e documentos. A veiculação dessas informações sem a devida autorização pode acarretar em eventual judicialização, com pedidos de danos morais indenizáveis. 

As redes sociais possibilitam o rápido compartilhamento de conteúdo, mas é importante que as empresas estejam cientes de que o uso de uma fotografia de um cliente ou colaborador, por exemplo, sem seu aval por escrito não é permitido e requer um prévio acompanhamento jurídico.

Para tanto, é necessária a formulação e assinatura de um Termo de Uso de Imagem. Esse documento deve ser realizado através de uma consultoria jurídica, para evitar o surgimento de qualquer problema, tendo em vista a importância que a publicidade tem  para comércios e empresas em geral. 

O direito de imagem está descrito entre o rol de direitos e garantias fundamentais constantes no artigo 5º da Constituição Federal (incisos V, X e XXVIII), que a classifica em três concepções:

  1. A imagem-retrato, que decorre da expressão física do indivíduo;
  2. A imagem-atributo que se refere ao conjunto de características pessoais apresentadas pelo sujeito perante a sociedade;
  3. A proteção da imagem como direito do autor (direito autoral).

Além disso, também está regulamentado pelos artigos 11º e 20º do Código Civil Brasileiro, dentro do capítulo “Dos Direitos da Personalidade”, garantindo que  qualquer pessoa pode exigir que cesse a ameaça, ou a lesão, a direito da personalidade e reclamar perdas e danos, sem prejuízo de outras sanções previstas em lei, além de elencar que a transmissão da palavra, ou a publicação, a exposição ou a utilização da imagem de uma pessoa poderão ser proibidas, a seu requerimento e sem prejuízo da indenização que couber, se lhe atingirem a honra, a boa fama ou a respeitabilidade, ou caso se destinem a fins comerciais.

Na prática, para divulgação de qualquer natureza de uma imagem ou gravação de outrem, deve-se garantir a assinatura do Termo de Uso de Imagem, sempre por escrito. O documento deve elencar os dados pessoais de quem e a quem autoriza, qualificando os pólos de forma completa (nome, nacionalidade, estado civil, profissão, documento, endereço), a finalidade específica para a qual poderá ser utilizada e por quanto tempo (determinado ou indeterminado). Para os casos em que existam valores monetários envolvidos, também poderá ser incluída cláusula de cessão patrimonial.

Dica Especial:

Essa preocupação com o uso de imagens deve se estender, também, àquilo que por ventura é captado através de câmeras de segurança instaladas dentro do ambiente de trabalho. Em um caso semelhante, a equipe Vanzin & Penteado orientou seus clientes a incluir de modo visível e claro placas com QR codes que possam levar diretamente ao Termo de Uso de Imagem, informando para que essas captações podem ser realizadas de forma expressa. Nota-se que com a vigência da Lei de Proteção de Dados, todo cuidado é necessário para evitar problemas jurídicos e possíveis condenações a reparação de danos. Os empresários e empresas devem estar amparados por uma variedade de documentos e termos jurídicos, certificando-se de que operam dentro dos parâmetros da legalidade. Por isso, conte sempre com uma equipe jurídica especializada no assunto e minimize seus riscos.

No último dia 22 de fevereiro, foi aprovado na Comissão de Assuntos Econômicos do Senado Federal, o Projeto de Lei que regula as operações financeiras envolvendo criptomoedas, também conhecido como o “Marco Regulatório das Criptomoedas”.

Inicialmente, é importante esclarecermos que criptomoedas são ativos, assim como o real ou o euro, por exemplo, mas que funcionam apenas em meio digital, sem que exista uma versão física. Dessa forma, as operações envolvendo criptomoedas dependem que essas estejam registradas através da tecnologia de “blockchain”, o que possibilita a identificação das partes, instituições e valores envolvidos nas transações.

Até o momento, operações envolvendo criptomoedas não possuem uma regulamentação específica no Brasil, o que não garante a plena segurança das operações.

O Projeto de Lei

O Projeto de Lei n. 3.825/2019, em trâmite no Senado Federal, tem como objetivo estabelecer as diretrizes a serem observadas para prestação de serviços envolvendo criptomoedas, bem como, prever as sanções e proteções contra fraudes em operações dessa natureza, como lavagem de dinheiro e evasão de divisas.

De acordo com o Projeto de Lei, serão consideradas como prestadoras de serviços de ativos virtuais empresas que executam, em nome de terceiros, ao menos um dos seguintes serviços:

As empresas prestadoras de serviços de ativos virtuais deverão, ainda, seguir as seguintes diretrizes:

Aplicação no Cenário Brasileiro

A atuação no Brasil de prestadoras de serviços de ativos virtuais dependerá de autorização prévia de órgão ou entidade da Administração Pública Federal. A instituição que atuar sem a autorização necessária cometerá crime contra o Sistema Financeiro Nacional. 

Nesse sentido, possivelmente, o Poder Executivo defina como competência do Banco Central do Brasil (BC) e da Comissão de Valores Mobiliários (CVM) a concessão de autorização para a prestação de serviços de ativos virtuais.

De acordo com o PL, prestadoras de serviços de ativos virtuais em funcionamento terão o prazo de 06 (seis) meses para se adequarem às disposições previstas na nova regulamentação, após o Projeto de Lei ser sancionado e publicado.

Além disso, o PL também prevê que as prestadoras de serviços de ativos virtuais estarão sujeitas à aplicação da Lei 9.613, que dispõe sobre os crimes de lavagem de dinheiro, ocultação de bens, direitos e valores.

Dessa forma, as prestadoras de serviços de ativos virtuais também terão as suas atividades sujeitas ao monitoramento realizado pelo COAF (Conselho de Controle de Atividades Financeiras), sendo necessário, portanto, que mantenham o registro de todas as transações realizadas com ativos virtuais.

Ainda de acordo com o PL, também se aplicarão às prestadoras de serviços de ativos virtuais a Lei nº. 7.492, que define os crimes contra o sistema financeiro nacional, possibilitando assim, por exemplo, a configuração do crime de evasão de divisas envolvendo criptomoedas.

E por fim, o PL propõe acrescentar ao Código Penal o crime de fraude em prestação de serviços de ativos virtuais, com pena de reclusão de 4 (quatro) a 8 (oito) anos e multa.

O Projeto de Lei será votado em breve no plenário do Senado Federal e após, seguirá para tramitação na Câmara dos Deputados.

Fontes:

www12.senado.leg.br/noticias/videos/2022/02/proposta-que-regulamenta-criptomoedas-pode-ser-votada-apos-carnaval-pelo-plenario

www12.senado.leg.br/noticias/materias/2022/02/22/reconhecimento-e-regras-para-criptomoedas-avancam-na-cae

Introdução ao contexto

A ascensão das novas tecnologias possibilitou que o universo digital fosse mais bem explorado e desenvolvido. Em razão disso e de outros fatores, como a recente pandemia que impulsionou ainda mais tal processo, há uma tendência global dos novos negócios serem estruturados, desde o seu início, de modo inteiramente virtual. Este contexto, somado aos recentes incidentes ligados a vazamentos e utilizações indevidas de informações, gerou ainda maior preocupação com o tratamento e segurança dos dados.

Panorama regulatório

Diversos países têm aprovado e colocado em prática algumas normas e determinações sobre o tratamento de dados. Nesse sentido, a legislação europeia, por exemplo, chamada de Regulamento Geral da Proteção de Dados (GDPR), válida em todos os países da União Europeia e do Espaço Econômico Europeu (EEE), inspirou a produção da própria legislação brasileira sobre o assunto, a conhecida Lei Geral de Proteção de Dados (LGPD).

 Influência e pressão do Mercado

Além dos frameworks existentes, o próprio mercado, em especial grandes empresas, exige de seus parceiros, fornecedores e prestadores, compliance completo com as regulamentações de proteção de dados aplicáveis ao negócio, bem como padrões técnicos de segurança da informação, sob pena de, muitas vezes, não firmarem contratos com aqueles que estiverem em desacordo.

Fato recente que demonstra o panorama ilustrado

No dia 11 de março de 2022, a gigante chinesa Didi Global Inc., dona do famoso aplicativo de transportes “99”, teve queda de 44% no valor de suas ações na bolsa de Nova Iorque, após a empresa decidir suspender os preparativos para listar suas ações na bolsa de Hong Kong, de acordo com a Bloomberg.

O motivo desta decisão foi em razão de a Administração do Ciberespaço da China (Cyberspace Administration of China) ter informado aos executivos da Didi que as propostas e planos para evitar vazamentos de segurança e dados ficaram aquém dos requisitos estabelecidos.

Vale dizer que, em junho de 2021, a empresa já foi colocada sob uma investigação de segurança cibernética e teve seus serviços retirados de lojas chinesas de aplicativo. Agora, a insatisfação da agência regulatória da China aumentou a pressão em relação à Didi e levanta questões sobre eventuais penalidades a serem aplicadas.

Frente a esse cenário, a referida empresa de transportes enfrenta dias desafiadores, com: i) queda do valor das ações; ii) suspensão de comercialização de aplicativos em lojas virtuais; iii) risco de sofrer autuação e penalizações dos órgãos reguladores.

Fonte: Google

Como garantir a segurança e o sucesso de sua empresa

O conhecimento das Leis de Proteção de Dados aplicáveis ao seu negócio, bem como a respectiva implementação são requisitos obrigatórios, não só para cumprir com as exigências dos entes reguladores, dos formulários de compliance de clientes, parceiros e tomadores de serviço, mas para a pura sobrevivência da empresa.

É necessário estar muito bem aparelhado, não só com técnicas de segurança de informação robustas, mas muito bem instrumentalizado, com programa de Governança de Dados e Segurança da Informação, construído por um time multidisciplinar, com profissionais de TI certificados e uma assessoria jurídica especializada, com formação teórica e experiência prática em processos já implementados, consolidando o know-how necessário para planejar, diagnosticar e implementar as ações necessárias para conferir segurança à empresa perante o mundo virtual e, ainda, promover seu desenvolvimento.

Case real de boas práticas de cliente do escritório Vanzin & Penteado

Um bom exemplo dentro do contexto trabalhado neste artigo, sobre a importância do conhecimento a respeito das Leis de Proteção de Dados aplicáveis ao negócio é o caso da Startup Sizebay, quando procurou pela Vanzin & Penteado para a adequação dos documentos às legislações norte-americana e europeia. O case study está disponível neste link - https://www.vp.adv.br/case-study-sizebay-diagnostico-e-implementacao-da-lgpd/

Confira também nossos artigos especiais a respeito da LGPD e demais Legislações de Proteção de Dados ao redor do Mundo:

- A Regulamentação da Proteção de Dados ao Redor do Mundo: https://www.vp.adv.br/a-regulamentacao-da-protecao-de-dados-ao-redor-do-mundo/

- Implementação de LGPD: https://www.vp.adv.br/implementacao-da-lgpd-o-que-fazer-antes-de-contratar-uma-assessoria-juridica/

- Guia Completo de LGPD para Fintechs: https://materiais.transfeera.com/guia-completo-sobre-lgpd-e-fintechs

- LGPD para e-commerces: https://5884200.hs-sites.com/ebook-lgpd

____________

por Kael Moro e Gerson Vanzin

Sejam elas originárias no digital, híbridas ou em processo de migração, diversas empresas identificaram no mundo online a possibilidade de crescimento rápido e rentável. Entretanto, a facilidade de desenvolvimento de negócios dentro destas plataformas têm, por vezes, implicado na falta de atenção e cuidado para com os trâmites legais necessários para a garantir a proteção das informações e a mitigação de riscos futuros. 

Os cuidados, ainda que o tratamento seja totalmente virtual, são necessários. Pensando nisso, separamos as principais etapas para constituição e legalização de sua empresa.

 

      1. Definição do regime jurídico.

Seja junto a um sócio ou individualmente (como no regime MEI), o primeiro passo é definir o regime jurídico da sua empresa. Isso se dá por meio do Contrato Social, que trará o interesse das partes, o objetivo da empresa, a distribuição das cotas societárias e as regras gerais de conduta e gestão do negócio (localização, por exemplo). 

 

Esse contrato é um documento jurídico e deve ser assinado por advogado, com exceção das microempresas e empresas de pequeno porte, conforme o Estatuto da Micro e Pequena Empresa.

 

 

      2. Registro na Junta Comercial - geração do Número de Identificação do Registro de Empresa (NIRE).

O registro legal de uma empresa é realizado na Junta Comercial do Estado ou no Cartório de Registro de Pessoas Jurídicas. É equivalente a uma certidão de nascimento para as pessoas físicas. 

 

A lista de documentos para apresentação pode variar, mas, no geral, são: Contrato Social; Documentos pessoais do proprietário ou sócios. 

 

Após os trâmites iniciais, será emitido o NIRE (Número de Identificação do Registro de Empresa), que apresenta-se em forma de etiqueta ou carimbo, feito pela Junta Comercial ou Cartório, contendo um número que é fixado no ato constitutivo.

 

 

      3. Criação do CNPJ e Inscrição Estadual.

Para a Inscrição Estadual, será necessária a contratação dos serviços de um contador. 

 

Com o NIRE em mãos, será possível a geração de um número de CNPJ. Isto deve ser solicitado pela internet, no site da Receita Federal, por meio do chamado Documento Básico de Entrada. 

 

Após o preenchimento da solicitação, os documentos necessários devem ser enviados por Sedex ou entregues pessoalmente para a Secretaria da Receita Federal. Além disso, é preciso sinalizar a atividade que a empresa irá exercer.

 

 

      4. Cadastro na Previdência Social.

Todas as empresas precisam ser cadastradas na Previdência Social, ainda que não tenham funcionários. Inicialmente, apenas com os sócios, deve-se pagar os respectivos tributos. 

 

O proprietário poderá comparecer à Agência da Previdência de sua jurisdição, que lhe dará as informações da documentação necessária e como proceder com o registro. 

 

 

      5. Adequação à legislação.

Importante ressaltar que as empresas que oferecem seus produtos por meio de plataformas virtuais, como por exemplo os e-commerces, aplicam-se todas as legislações normais, assim como às empresas físicas. Isto é válido em se tratando das normas do Código de Defesa do Consumidor e normas trabalhistas, além das regras trazidas pela LGPD - Lei Geral de Proteção de Dados, como a proteção a dados sensíveis e dados pessoais, tanto de consumidores e clientes, mas também aos funcionários da empresa. 

 

A LGPD é direcionada a todos os tipos de empresa. Ainda assim, há a necessidade de maior critério em relação às plataformas virtuais, já que as vendas e prestações de serviços online muitas vezes envolvem uma grande quantidade de formulários, cadastros e informações fornecidas pelos usuários.

 

Por isto, precisam se atentar para o desenvolvimento do projeto sob o ponto de vista da proteção de dados, desde a estruturação da plataforma, utilizando a metodologia e conceito privacy by design.

 

Para todos estes pontos é importante contar com uma assessoria jurídica especializada para guiar em todos os passos da regularização e garantir o bom funcionamento da sua empresa, dentro da legalidade. 

 

Acesse outros artigos publicados no blog da Vanzin & Penteado como leitura complementar à esse texto: 

 

5 contratos essenciais para o seu negócio virtual

Desenvolvendo um e-commerce do zero  

No dia 28/01/2022, a Autoridade Nacional de Proteção de Dados (ANPD) publicou uma nova resolução (Resolução CD/ANPD Nº 2, de 27 de janeiro de 2022) sobre a Lei Geral de Proteção de Dados (LGPD), exclusivamente para agentes de tratamento de pequeno porte, microempresas e startups e pessoas jurídicas incluindo as sem fins lucrativos.

As principais mudanças são:

A resolução oficial pode ser acessada por meio deste link, para acesso ao conteúdo na íntegra: RESOLUÇÃO CD/ANPD Nº 2, DE 27 DE JANEIRO DE 2022 

Com a adesão à prática do home office e do trabalho híbrido, o conceito de BYOD - Bring Your Own Device, ou “traga seu próprio dispositivo''), ganhou maior visibilidade e aceitação por parte de diversas empresas e escritórios. Trata-se da implementação de políticas internas que permitem que os colaboradores utilizem seus próprios gadgets para acesso aos sistemas administrativos das empresas.

 

Entretanto, com a popularização dessa prática, é necessário se atentar às questões ligadas à proteção e gestão de dados com segurança, e dentro das normas especificadas pela Lei Geral de Proteção de Dados. 

 

Tecnologia mais acessível 

É cada vez mais comum que os funcionários detenham em suas casas equipamentos (principalmente smartphones) mais potentes, novos e tecnológicos do que aqueles oferecidos pelas organizações.

 

Há, ainda, que se considerar que na maioria dos casos as atualizações de programas e sistemas são muito mais recorrentes em devices “domésticos” do que nos empresariais.

 

Além disso, a utilização de devices pessoais, também, para o desempenho das atividades profissionais, possibilita que os colaboradores exerçam suas tarefas de onde desejarem, pois terão acesso aos documentos necessários de forma simples e rápida. 

 

Implementando o BYOD em sua gestão 

Para que essa prática tenha sucesso, não se pode ignorar a necessidade de implementar também uma política interna de segurança de dados e de informações corporativas

 

Significa dizer que um bom termo BYOD conterá em suas cláusulas as obrigações do colaborador quanto à confidencialidade das informações que estão em suas mãos, ainda que pelas vias de seu próprio computador e demais devices. 

 

É essencial que o empregado esteja ciente de suas obrigações e que lhe tenha sido disponibilizado um treinamento para garantir que entenda os direitos e obrigações contidas no documento, possibilitando que o aplique plenamente. 

 

A equipe deve estar totalmente ciente do que é, essencialmente, o BYOD; assim como suas vantagens e todos os cuidados necessários. Nesse sentido, é essencial que o acesso ao manual de segurança de informações esteja claro aos funcionários, e que possam ter acesso a ele sempre que julgarem necessário.

 

Uma das chaves para que a atividade empresarial siga tranquilamente é, também, adotar um forte controle de acesso: é essencial que este colaborador tenha acesso a todas as pastas ou apenas a algumas delas? Isso garantirá ainda mais segurança das informações e dados, evitando possíveis problemas.

 

Na implementação do BYOD, a equipe de TI será de muita utilidade. Isso porque os colaboradores precisam ter acesso a informações, como:

 

  1. A importância da atualização dos programas;
  2. Utilização correta de antivírus;
  3. Verificação em duas etapas de softwares;
  4. Acesso a terceiros (de acordo com o termo);
  5. Password policy;
  6. A utilização dos dispositivos dentro das diretrizes estipuladas.

 

Dada sua importância, é essencial que se conte com uma equipe jurídica especializada e capacitada para atender sua empresa, elaborar o BYOD dentro de todas as formalidades legais e garantir o bom funcionamento do termo.

O “cookie” é um dado que os navegadores solicitam ao usuário para armazenamento na plataforma, site ou aplicativo. Isso permite com que o site lembre de suas ações ou preferências toda vez que for acessado.

Por se tratar de um armazenamento de dados, algumas legislações como a europeia (GDPR) indicam que os cookies apenas podem ser armazenados por um período de 30 dias. A Lei de Proteção de Dados (LGPD) não estabeleceu nenhum limite temporal, mas ainda assim, deve sempre se pautar pela necessidade. Se um dado não precisar ser armazenado, é melhor que não o seja, para evitar problemas de privacidade.

Um cookie pode gravar, por exemplo, preferências de idioma e de login, armazenar dados para apresentação de anúncios de acordo com seu perfil online, entre muitos outros dados. É possível excluí-los, revogá-los e apagá-los, com exceção aos cookies essenciais ao funcionamento do site. O usuário deve ter o maior controle possível sobre eles e deve estar de acordo com o armazenamento destes dados.

Inicialmente, havia apenas dois tipos: Cookies de First e Third Party, que podem ser traduzidos para Cookies de Primeira ou Terceira Pessoa. Os de primeira pessoa são aqueles gerados pelo próprio site, como as páginas visitadas, formulários preenchidos, informações salvas dentro do site, carrinhos de compra, etc. Já os de terceira pessoa são provenientes de fontes externas, e aceitavam que os anunciantes, por exemplo, mapeassem o histórico de navegação e o comportamento dos usuários dentro das páginas e não são mais permitidos pela LGPD.

Atualmente, elenca-se uma variedade de espécies: cookies de sessão, cookies persistentes e cookies maliciosos.

A política de cookies serve para deixar o usuário ciente dos dados que podem ser armazenados e para qual ocasião poderão ser utilizados. Também deve conter informações sobre como excluí-los. Sua política deve se preocupar com transparência: o que está sendo registrado, para que será utilizado, para onde irão esses dados e por quanto tempo irão permanecer armazenados.

Importante salientar que um simples aviso quanto aos cookies não é suficiente; é necessário que o usuário seja compelido a aceitar ou não a política em um documento de conformidade claro e objetivo, que solicite a concordância expressa.

Para elaborar uma política de cookies, é necessário reunir algumas informações:

  1. Reúna, com um apoio técnico especializado, para quê seu site usará os cookies e como irá armazená-los.
  2. Explique ao seu usuário/visitante como você utilizará os cookies.
  3. Oriente o usuário sobre o gerenciamento destes. Precisa estar bastante claro com relação a como pagá-los, a qualquer tempo.

Se os cookies tem como principal objetivo reconhecer o usuário, a política de cookies tem por sua vez, como função, a regulamentação desse conhecimento e do armazenamento dos dados, que precisa se dar de modo claro e de acordo com a legislação. Trata-se de uma garantia de mão dupla: para os usuários, na medida em que detém conhecimento sobre seus dados; e para os provedores de sites e aplicativos, na medida em que podem garantir uma atuação legal e transparente.

Com a entrada em vigor da LGPD e até mesmo antes disso, na ocasião da aprovação legislativa desta, muito se tem falado e discutido sobre a aplicação e as medidas de adequação normatizadas pela nova lei. Diversos empresários precisaram adequar seus tratamentos de dados, atualizar seus contratos e, até mesmo, capacitar seus funcionários que lidaram e lidam com os dados pessoais e sensíveis.

 

Ao redor do mundo, essa normatização não foi diferente. É certo que é uma tendência global que cada vez mais negócios atuem de forma inteiramente virtual, significando que sua base de dados também será armazenada, normalmente, em nuvem. A preocupação com o tratamento de dados se tornou uma verdade generalizada e muitos países também têm aprovado e colocado em prática algumas normas e determinações sobre o tratamento de dados. 

 

A legislação europeia, por exemplo, é chamada de Regulamento Geral da Proteção de Dados. Ela é válida em todos os países da União Europeia e do Espaço Econômico Europeu (EEE) e inspirou a produção da própria LGPD. Nesse sentido, guarda muita semelhança com a legislação brasileira que já conhecemos. 

São alguns exemplos de outros países:

 

 

No âmbito de pessoas físicas, muito se debate sobre a implementação da Agenda Digital 2014-2017, que visa incentivar o desenvolvimento do setor de TI na Alemanha, inclusive com mudanças regulatórias sobre o tratamento de dados. 

 

 

 

 

A maioria dos países se preocupa com a edição e aprovação de leis, normalmente federais, ou decretos para a regulamentação dos dados pessoais. Essa tendência existe há muitos anos e continuará a ser alterada e melhorada. A própria ONU se preocupa com a edição dessas legislações para seus países membros e muito se fala em privacidade de dados, recomendações e riscos. Você pode ler mais sobre a posição da ONU na seguinte matéria: https://news.un.org/pt/story/2020/04/1712072

 

De forma geral, o conhecimento a respeito das Leis de Proteção de Dados de outros lugares do mundo é de extrema relevância para negócios que visam atuar nestes territórios, como foi o caso da Startup Sizebay, quando procurou pela Vanzin & Penteado para a adequação dos documentos às legislações norte-americana e europeia. O case study está disponível aqui

 

Confira também nossos artigos especiais a respeito da Lei Geral de Proteção de Dados, em vigor no Brasil desde 2021:

 

Guia Completo de LGPD para Fintechs

LGPD para e-commerces

Implementação de LGPD

© 2022 Vanzin & Penteado Advogados Associados.

crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram