Muito provavelmente você já se deparou com o termo “cookies” enquanto navegava pela internet e, sem saber exatamente do que se tratava, clicou no botão “aceitar todos os cookies” para acessar o conteúdo desejado. Uma pesquisa realizada pela empresa Avast indica que 50% dos brasileiros aceitam cookies de websites sem nem analisar quais informações são coletadas.
Para mais informações sobre o que são cookies, acesse o artigo disponível no nosso blog, clicando aqui.
O objetivo deste artigo é apresentar destaques sobre o tema, principalmente do ponto de vista da proteção de dados pessoais no Brasil.
No final de 2022, a Autoridade Nacional de Proteção de Dados (ANPD) publicou um guia sobre cookies e proteção de dados com o objetivo de divulgar o tema e alertar a sociedade sobre as possibilidades e riscos decorrentes deste mecanismo. Dentre as diversas questões abordadas pelo Guia da ANPD, destacamos o seguinte:
Finalidade da Coleta e Tratamento do Cookie: O uso de cookies deve ser condicionado a aspectos gerais e hipóteses legais, ou seja, necessariamente precisa ser fundamentado em princípios e normas que observem a privacidade do titular. Em outras palavras, não poderia, por exemplo, o controlador dos dados pessoais informar que usa cookies para monitorar a audiência de seu website, no entanto, implementá-lo com a finalidade de traçar o perfil do usuário a fim de enviar anúncios personalizados de acordo com o que acessa.
Consentimento do Usuário: existem situações em que os cookies serão implementados sem a necessidade de coleta do consentimento do usuário. Nessas hipóteses, o controlador poderá justificar a coleta no legítimo interesse porque necessita de informações para a adequada prestação do serviço ou para o funcionamento do website. O que se deve observar, no entanto, é a existência de uma linha tênue entre as hipóteses de consentimento e legítimo interesse, cabendo, portanto, ao controlador balancear corretamente as hipóteses legais sob pena de desrespeitar as regras da LGPD.
Livre Acesso às Informações: o guia reforça que ao titular dos dados deve ser garantida a possibilidade de livre acesso às informações, a eliminação dos dados, a revogação de consentimentos e a oposição ao tratamento, tal como preceitua o artigo 18 da LGPD;
Opção de Aceitar ou Recusar os Cookies: a ANPD enfatiza que os indivíduos que acessam conteúdos através de websites que coletam cookies devem ter a opção de aceitá-los ou recusá-los, isso porque a LGPD garante aos titulares de dados pessoais a hipótese legal do consentimento. Nesse aspecto, caso o titular não concorde, os cookies não poderão coletar dados de modo que identifiquem o titular;
A tecnologia de “cookies” – principalmente os cookies de terceiros - é muito útil para plataformas de marketing e analytics porque através delas as empresas monitoram suas vendas, anúncios, campanhas etc. Ocorre que, com o advento das legislações voltadas à proteção de dados, algumas empresas e navegadores iniciaram discussões sobre a possível descontinuidade de cookies de terceiros, trazendo à tona o debate acerca de novas estratégias de marketing.
Essa afirmação fica ainda mais clara quando observamos o gráfico abaixo, pois demonstra a atuação de grandes corporações para bloquear ou reduzir o uso de cookies de terceiros:
De outro lado, o guia orientativo da ANPD trouxe outros aspectos relevantes que merecem destaque. São eles:
Um dos pilares da proteção de dados é a transparência e, exatamente por isso, é fortemente recomendado disponibilizar ao usuário do website um documento explicativo a respeito dos dados pessoais que serão coletados por intermédio de cookies. Esse documento é conhecido como “Política de Cookies” e geralmente dispõe sobre as finalidades específicas que justificam a coleta dos dados, o tempo em que os dados ficarão retidos para tratamento, quando - e se - serão descartados, dentre outras informações;
Além da Política de Cookies, existem outras informações que podem ser apresentadas ao usuário, tais como Política de Privacidade, Termos de Uso etc. Geralmente, esses documentos são disponibilizados para acesso em uma página específica (legal page), no entanto, outras formas também são admitidas como, por exemplo, os banners de cookies;
Os banners de cookies são pop-ups ou caixas de texto com botões que, com frequência, surgem na tela do usuário quando acessam determinado website. Através desse mecanismo o usuário poderá visualizar de forma resumida e simplificada quais são os cookies e quais dados são coletados, dando ao indivíduo a possibilidade de aceitar ou recusar a operação. O guia orientativo da ANPD os classifica de duas maneiras distintas: (i) banners de primeiro nível e (ii) banners de segundo nível. Sobre eles, fez algumas recomendações:
Banner de primeiro nível
Apresenta ao usuário poucas informações e um número reduzido de opções, no entanto, garante a possibilidade de rejeitar todos os cookies não necessários (cookies de terceiros) ou, então, de aceitá-los em totalidade. Nessa modalidade, deve ser fornecido um link ao usuário que, ao acessá-lo, terá condições de visualizar com clareza todos os detalhes a respeito da operação de coleta de dados.
Banner de segundo nível
Disponibiliza ao usuário algumas informações e opções a mais, tais como a de desativar - dentro do próprio banner - os cookies não necessários, além de constar, de forma simples e objetiva, a finalidade que justifica a existência de cada um desses cookies
Abaixo, alguns exemplos de banners de cookies:
Ainda na linha de recomendações, o guia se propõe a auxiliar as empresas a não cometerem erros na criação de banners de cookies. Isso porque, como sabemos, a violação ao princípio de transparência e livre acesso pode, a depender do caso, trazer duras consequências do ponto de vista da penalização prevista na Lei Geral de Proteção de Dados.
Por exemplo, o uso de apenas um botão no banner, sem possibilitar o gerenciamento dos cookies, é algo que deve ser observado. A proposta dessa recomendação é, mais uma vez, evitar que o controlador de dados pessoais falte com transparência com o titular dos dados. Dessa forma, no que se refere a coleta de consentimento, é importante que os banners contenham as características de segundo nível, disponibilizando o maior número possível de informações (sem, contudo, dificultar a interpretação) e de opções de gerenciamento.
Há também, orientações relacionadas à Política de Cookies na perspetiva de que, sempre que possível, o documento contemple o idioma do país de onde o acesso foi feito, ou seja, se no Brasil, português, se nos Estados Unidos, inglês, e assim sucessivamente. Nesse aspecto, disponibilizar a Política de Cookies na mesma página onde está hospedada a Política de Privacidade pode ser uma boa prática desde que exista mecanismo que chame a atenção do usuário à leitura e, para isso, a recomendação é pelo uso de banners de cookies.
Diante do cenário apresentado, acreditamos que as discussões sobre o assunto ainda podem avançar nos próximos anos e que certamente existirão novas mudanças que nortearão a forma como dados pessoais são tratados no Brasil e no mundo. Sob o enfoque jurídico, recomenda-se que empresas e titulares de dados pessoais busquem assessoria para ajudá-los nas diversas questões que derivam do assunto tratado neste artigo, especialmente no que diz respeito a como enquadrar seu website nos padrões estabelecidos pela legislação atual.
Muito se fala sobre a Lei de Proteção de Dados (LGPD), correspondente à Lei nº 13.709/2018, responsável por regular as atividades de tratamento de dados pessoais em todo o território brasileiro.
Trata-se de, muito mais do que um marco regulatório, uma grande mudança cultural para a sociedade e para as empresas, que vêm, desde a vigência da lei, reorganizando o tratamento de dados e processos internos das empresas para evitar ilicitudes e garantir as boas práticas. Mas como aplicar a LGPD nas empresas? Separamos, em linhas gerais, alguns passos importantes.
O primeiro passo é conhecer a legislação e os campos em que ela se aplica. O correto entendimento permite a tomada de decisão adequada em relação ao que deve ou não ser mantido.
Vale destacar que, a depender da abrangência de atuação da empresa, não só a LGPD mas outras leis de proteção de dados de outros países podem impactar no negócio, como por exemplo a General Data Protection Regulation (GDPR) na Europa, Data Protection Privacy Act (DPPA) nos Estados Unidos, dentre outras.
Sendo assim, recomenda-se investir na capacitação dos principais líderes do negócio, bem como dos colaboradores, para que todos estejam “na mesma página" no que diz respeito à lei e suas exigências. E, ainda, contratar assessoria jurídica e tecnológica especializada, com experiência real, para prover os melhores serviços no processo de implementação das regras da lei.
Após a capacitação geral, é de praxe a constituição de um comitê que se envolverá no processo de implementação como um todo, representantes de cada área da empresa (RH, Financeiro, Comercial, Operação), assessoria em protocolos tecnológicos de cibersegurança e assessoria jurídica, afinal, trata-se de um processo multidisciplinar.
O comitê, então, realizará levantamento sobre o fluxo de informações que trafegam na empresa, inventário de dados, fornecedores envolvidos na operação, dentre vários outros elementos para, após, apresentar um relatório com o diagnóstico atual da empresa e recomendações para adequação.
Com o relatório concluído, inicia-se a etapa de implementação, na qual muito mais do que apenas redigir instrumentos jurídicos adequados, há necessidade de alteração de fluxos, sistemas, procedimentos e cultura interna.
Tais ações, quando aplicadas em sua totalidade, garantirão o compliance com os requisitos e exigências da LGPD, possibilitando à empresa que alcance maior segurança interna e ofereça ambiente protegido aos seus clientes.
Considerando o ritmo de inovação e transformação das empresas baseadas em tecnologia, bem como de eventuais mudanças na lei, é de extrema importância o acompanhamento constante destas variáveis e seus impactos no tratamento e proteção dos dados.
Sendo assim, profissionais internos das empresas, conjuntamente com assessorias jurídicas e tecnológicas, devem trabalhar frequentemente avaliando os novos fluxos e exigências legais, com objetivo de atualizar, sempre que necessário, processos internos e instrumentos jurídicos, para garantir o comprometimento e compliance com a regulamentação de proteção de dados.
Haja vista os prognósticos mais atuais sobre o panorama dos incidentes envolvendo dados, nota-se que não basta apenas evitar, mas também estar preparando para quando algo ocorrer. A regra máxima é possuir um plano de ação, rápido, para garantir a resposta adequada a esse tipo de situação, com profissionais já treinados e fluxos bem estabelecidos. Pois a forma pela qual a situação envolvendo dados foi tratada, é também levada em consideração pela Autoridade Nacional de Proteção de Dados (ANPD) na avaliação das práticas e cuidados implementados pela empresa, em eventual investigação.
É fundamental que estes cuidados passem a fazer parte da cultura da empresa, que deve ser cada vez mais cautelosa em relação à legislação, a fim de evitar danos temporários ou permanentes para com a credibilidade da marca.
Conte com uma equipe de consultoria jurídica apta a auxiliar no processo de implementação de políticas internas e externas para o tratamento de dados pessoais.
Com relativamente baixo custo, alta eficiência e usabilidade por grande parte da população, o WhatsApp virou peça-chave para diversas empresas em se tratando de relacionamento com clientes, execução de ordens de pedidos e diversos outros trâmites do dia a dia.
Entretanto, o fato de se tratar uma plataforma de terceiros, ou de ser utilizada de forma totalmente virtual, não isenta de responsabilidade aquele que infringir a Lei Geral de Proteção de Dados (LGPD).
De fato, segundo a legislação, toda pessoa natural ou jurídica que realize operações de tratamento de dados em território nacional, que objetivem a oferta ou fornecimento de bens ou serviços, são obrigadas a seguir as normas de proteção de dados.
Afinal, a utilização do WhatsApp para realização dos serviços é, efetivamente, uma atividade de tratamento de dados e merece cuidado, uma vez que esses contatos geralmente envolvem o compartilhamento de informações dos consumidores e de seus cadastros, encaminhamento de publicidades, entre outros.
Sendo assim, existem algumas medidas que já podem ser tomadas pelas empresas que atuam nesse modelo para garantir conformidade com a Lei e maior segurança no futuro. Confira:
É necessário que sejam apresentados ao cliente as Políticas ou Avisos de Privacidade da Empresa.
Essa etapa é a mais relevante do processo, na qual a empresa irá:
i) se apresentar ao cliente, saudando-o e, na sequência;
ii) disponibilizar a Política ou Aviso de Privacidade para o cliente avaliar;
iii) como terceiro passo, disponibilizar alternativas ao cliente, de anuir com os documentos legais, ou não;
iv) após, se o cliente consentir com os documentos legais, a empresa estará liberada para seguir com as trocas de mensagens, apresentar ofertas, prestar suporte desejado, dentre outros.
Atualmente o WhatsApp Business disponibilizou, via API, botões para facilitar essa comunicação, que nesse exemplo apresentado, dois deles poderiam ser usados:
Desta forma, o procedimento legal estaria resguardado, ao passo que, antes de qualquer abordagem ao cliente, submeteria o regramento jurídico a ser avaliado e anuído.
Apresentamos um exemplo que pode ser seguido.
Esse tipo de compartilhamento não é vedado pela LGPD, desde que o consumidor tenha apresentado seu consentimento inequívoco para tanto, e que saiba desde o começo para que seus dados (como o de telefone, por exemplo) serão utilizados. Tal assunto deve estar detalhado na Política de Privacidade acima mencionada.
Além da autorização acima citada, o titular dos dados deve ter a opção de corrigir, alterar ou eliminar totalmente dados anteriormente compartilhados. É dever da empresa garantir que isso seja disponibilizado de forma clara nos canais de comunicação, seja via o próprio Whatapp, plataforma ou e-mail.
É certo que o Whatsapp está protegido contra vazamento de dados, uma vez que possui criptografia de ponta a ponta. Ainda assim, é necessário garantir a segurança do aplicativo com senhas e a autorização da autenticação em dois fatores, minimizando a chance de vazamentos.
Estas são algumas das práticas que, caso não sejam seguidas, podem acarretar em uma variedade de sanções administrativas, de natureza financeira ou restritiva das atividades da empresa, como advertências, multas e até mesmo a proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados pessoais.
Note-se, portanto, que o uso desta plataforma deve ser feito com devido cuidado e seriedade. Por mais que as medidas aqui citadas auxiliem na preservação da segurança destes dados, torna-se essencial que as empresas que ainda não o fizeram entrem em contato com uma assessoria jurídica a fim de melhor adequar todos os processos à legislação vigente.
Para obter maiores informações sobre como sua empresa pode explorar esse tema, agende um bate papo com o nosso sócio Kael Moro, especialista em Data Privacy: Agende aqui
Ou, se preferir, fale conosco pelo whatsapp
Com o dinamismo do cenário atual, o mercado tem se direcionado para o desenvolvimento de projetos inovadores. Nesta esfera, destacam-se os empresários brasileiros, que, apesar de todos os desafios do país, continuam criando novos modelos de negócios, que surgem todos os dias. Um excelente exemplo disto, são as Startups.
As Startups surgem, em sua maioria, como solução de problemas e demandas novas. O principal papel desses negócios vem de encontro, justamente, com a elaboração de produtos ou serviços que supram as dores de determinado público.
O surgimento de tais negócios, por sua vez, promove a criação de soluções mais eficientes, impulsionando empresas tradicionais a se inovarem.
Sendo assim, é inegável que empresas que não compreenderem as mudanças do mercado e, consequentemente, não inovarem ou adaptarem-se ao mesmo, estão destinadas a consequências possivelmente irreversíveis.
São muitos os exemplos de empresas altamente lucrativas que por não entenderem as tendências eminentes, fecharam suas portas. O caso da Blockbuster (rede americana criada em 1985, que liderou o segmento de locações de vídeos, filmes e videogames no mundo) é bastante notável. Em 2021, devido a seu maior concorrente - Netflix - e sua dificuldade em desenvolver um novo modelo de negócio, anunciou o encerramento de suas atividades.
Com o modelo MVP em voga, as startups tendem a ter em seu DNA a mudança constante, o que é vantajoso para si próprias e para a sociedade. Nesse âmbito, é possível elencar alguns dos seus principais benefícios:
i. Giro da economia, desde a esfera local à nacional.
ii. Democratização do mercado.
iii. Criação de empregos.
iv. Renovação e desenvolvimento do set.
v. Execução de projetos economicamente viáveis.
vi. Abertura do mercado do empreendedorismo para mais pessoas.
Por esses e outros motivos, as Startups atraem cada vez mais investidores ano após ano. De acordo com um estudo do Inside Venture Capital, durante apenas os dois primeiros meses de 2022, o valor investido em Startups brasileiras foi US$1B maior que o mesmo período do ano anterior.
Já de acordo com a base de dados oficial do ecossistema brasileiro de Startups (StartupBase), o modelo de negócio em ascensão no mercado, totalizando 40.82% das empresas no formato, é o Saas (Software as a Service) - empresas que oferecem os serviços de forma totalmente online, trazendo grandes atrativos a seus clientes pela facilidade de acesso e comunicação.
É hora de investir em um negócio inovador! Este é o melhor momento para gerar benefícios a você e aos consumidores, já que, principalmente na era tecnológica, há uma incessante necessidade de novos produtos e resoluções de problemas.
Vale ressaltar que devido à diversidade de aplicações legais que limitam a atuação desses novos projetos, é aconselhável contar com o auxílio de uma equipe jurídica especializada a fim de mitigar riscos futuros e garantir maior assertividade na tomada de decisões.
Dica especial baseada em Case Real
Uma das grandes dicas para tornar o negócio mais seguro e transparente para os usuários é o desenvolvimento de uma Legal Page, uma página única que concentra o conjunto de todos os documentos considerados essenciais para os negócios digitais, permanentemente atualizados, redigidos de forma acessível e em conformidade com a Lei - especialmente de acordo com a recente LGPD, agora, plenamente em vigor. Para conhecer um case real no qual a Vanzin & Penteado desenvolveu uma Legal Page para uma grande Fintech aqui do Brasil, acesse o case study da Transfeera.
Você também pode ler mais sobre os passos necessários para a constituição da sua empresa.
É comum e estratégico, do ponto de vista de marketing, compartilhar fotos de colaboradores nas redes sociais. Porém, mesmo sendo uma ferramenta importante para humanizar a marca, por exemplo, deve ser tratado com devida responsabilidade a fim de não acarretar em sérios riscos para as empresas.
Com a Lei Geral de Proteção de Dados (LGPD), o controle acerca de informações compartilhadas sem o consentimento expresso dos indivíduos se torna cada vez mais rígido.
Fotos, vídeos, e até mesmo áudios passam a ser caracterizados como dados sensíveis uma vez que tornam possível a identificação de alguns aspectos como gênero, origem racial e, até mesmo, idade. É importante salientar que o Direito à Imagem se aplica não apenas aos rostos das pessoas, mas também de qualquer parte ou traço corporal pelo qual seja possível identificá-lo.
Sendo assim, parte-se do princípio que toda e qualquer publicação online deve seguir alguns princípios básicos não apenas da Constituição Federal - que assegura a inviolabilidade à honra e à imagem das pessoas, mas também de demais normas como a Lei de Proteção de Dados (LGPD) e o Código Civil.
Temos, aqui, uma regra geral:
Por isso, recomenda-se às empresas com presença digital que se previnam juridicamente a fim de mitigar eventuais riscos. No geral, o caminho mais rápido é dar preferência a um banco de imagens online, que podem ser gratuitas ou pagas.
Caso o empresário opte por seguir utilizando fotos e mídias de sua equipe, é essencial que se garanta a assinatura de um contrato de Termo de Uso de Imagem que explique, expressamente, a finalidade e por quanto tempo poderá ser utilizada.
Qualquer pessoa ou empresa que não se sujeite a esses cuidados poderá ser judicializada e figurar no pólo passivo de uma ação, em que caberá, inclusive, pedido de ressarcimento de danos e de fixação de danos morais.
O indicado é que a empresa que deseja fazer o compartilhamento detenha de um termo assinado atualizado e que tome os cuidados necessários para não incorrer em ilícitos civis.
O Termo de Uso de Imagem, que muitas vezes passa despercebido pelas empresas, é necessário para regulamentar o uso de materiais pessoais como imagens de vídeo, fotos e documentos. A veiculação dessas informações sem a devida autorização pode acarretar em eventual judicialização, com pedidos de danos morais indenizáveis.
As redes sociais possibilitam o rápido compartilhamento de conteúdo, mas é importante que as empresas estejam cientes de que o uso de uma fotografia de um cliente ou colaborador, por exemplo, sem seu aval por escrito não é permitido e requer um prévio acompanhamento jurídico.
Para tanto, é necessária a formulação e assinatura de um Termo de Uso de Imagem. Esse documento deve ser realizado através de uma consultoria jurídica, para evitar o surgimento de qualquer problema, tendo em vista a importância que a publicidade tem para comércios e empresas em geral.
O direito de imagem está descrito entre o rol de direitos e garantias fundamentais constantes no artigo 5º da Constituição Federal (incisos V, X e XXVIII), que a classifica em três concepções:
Além disso, também está regulamentado pelos artigos 11º e 20º do Código Civil Brasileiro, dentro do capítulo “Dos Direitos da Personalidade”, garantindo que qualquer pessoa pode exigir que cesse a ameaça, ou a lesão, a direito da personalidade e reclamar perdas e danos, sem prejuízo de outras sanções previstas em lei, além de elencar que a transmissão da palavra, ou a publicação, a exposição ou a utilização da imagem de uma pessoa poderão ser proibidas, a seu requerimento e sem prejuízo da indenização que couber, se lhe atingirem a honra, a boa fama ou a respeitabilidade, ou caso se destinem a fins comerciais.
Na prática, para divulgação de qualquer natureza de uma imagem ou gravação de outrem, deve-se garantir a assinatura do Termo de Uso de Imagem, sempre por escrito. O documento deve elencar os dados pessoais de quem e a quem autoriza, qualificando os pólos de forma completa (nome, nacionalidade, estado civil, profissão, documento, endereço), a finalidade específica para a qual poderá ser utilizada e por quanto tempo (determinado ou indeterminado). Para os casos em que existam valores monetários envolvidos, também poderá ser incluída cláusula de cessão patrimonial.
Dica Especial:
Essa preocupação com o uso de imagens deve se estender, também, àquilo que por ventura é captado através de câmeras de segurança instaladas dentro do ambiente de trabalho. Em um caso semelhante, a equipe Vanzin & Penteado orientou seus clientes a incluir de modo visível e claro placas com QR codes que possam levar diretamente ao Termo de Uso de Imagem, informando para que essas captações podem ser realizadas de forma expressa. Nota-se que com a vigência da Lei de Proteção de Dados, todo cuidado é necessário para evitar problemas jurídicos e possíveis condenações a reparação de danos. Os empresários e empresas devem estar amparados por uma variedade de documentos e termos jurídicos, certificando-se de que operam dentro dos parâmetros da legalidade. Por isso, conte sempre com uma equipe jurídica especializada no assunto e minimize seus riscos.
No último dia 22 de fevereiro, foi aprovado na Comissão de Assuntos Econômicos do Senado Federal, o Projeto de Lei que regula as operações financeiras envolvendo criptomoedas, também conhecido como o “Marco Regulatório das Criptomoedas”.
Inicialmente, é importante esclarecermos que criptomoedas são ativos, assim como o real ou o euro, por exemplo, mas que funcionam apenas em meio digital, sem que exista uma versão física. Dessa forma, as operações envolvendo criptomoedas dependem que essas estejam registradas através da tecnologia de “blockchain”, o que possibilita a identificação das partes, instituições e valores envolvidos nas transações.
Até o momento, operações envolvendo criptomoedas não possuem uma regulamentação específica no Brasil, o que não garante a plena segurança das operações.
O Projeto de Lei
O Projeto de Lei n. 3.825/2019, em trâmite no Senado Federal, tem como objetivo estabelecer as diretrizes a serem observadas para prestação de serviços envolvendo criptomoedas, bem como, prever as sanções e proteções contra fraudes em operações dessa natureza, como lavagem de dinheiro e evasão de divisas.
De acordo com o Projeto de Lei, serão consideradas como prestadoras de serviços de ativos virtuais empresas que executam, em nome de terceiros, ao menos um dos seguintes serviços:
As empresas prestadoras de serviços de ativos virtuais deverão, ainda, seguir as seguintes diretrizes:
Aplicação no Cenário Brasileiro
A atuação no Brasil de prestadoras de serviços de ativos virtuais dependerá de autorização prévia de órgão ou entidade da Administração Pública Federal. A instituição que atuar sem a autorização necessária cometerá crime contra o Sistema Financeiro Nacional.
Nesse sentido, possivelmente, o Poder Executivo defina como competência do Banco Central do Brasil (BC) e da Comissão de Valores Mobiliários (CVM) a concessão de autorização para a prestação de serviços de ativos virtuais.
De acordo com o PL, prestadoras de serviços de ativos virtuais em funcionamento terão o prazo de 06 (seis) meses para se adequarem às disposições previstas na nova regulamentação, após o Projeto de Lei ser sancionado e publicado.
Além disso, o PL também prevê que as prestadoras de serviços de ativos virtuais estarão sujeitas à aplicação da Lei 9.613, que dispõe sobre os crimes de lavagem de dinheiro, ocultação de bens, direitos e valores.
Dessa forma, as prestadoras de serviços de ativos virtuais também terão as suas atividades sujeitas ao monitoramento realizado pelo COAF (Conselho de Controle de Atividades Financeiras), sendo necessário, portanto, que mantenham o registro de todas as transações realizadas com ativos virtuais.
Ainda de acordo com o PL, também se aplicarão às prestadoras de serviços de ativos virtuais a Lei nº. 7.492, que define os crimes contra o sistema financeiro nacional, possibilitando assim, por exemplo, a configuração do crime de evasão de divisas envolvendo criptomoedas.
E por fim, o PL propõe acrescentar ao Código Penal o crime de fraude em prestação de serviços de ativos virtuais, com pena de reclusão de 4 (quatro) a 8 (oito) anos e multa.
O Projeto de Lei será votado em breve no plenário do Senado Federal e após, seguirá para tramitação na Câmara dos Deputados.
Fontes:
A ascensão das novas tecnologias possibilitou que o universo digital fosse mais bem explorado e desenvolvido. Em razão disso e de outros fatores, como a recente pandemia que impulsionou ainda mais tal processo, há uma tendência global dos novos negócios serem estruturados, desde o seu início, de modo inteiramente virtual. Este contexto, somado aos recentes incidentes ligados a vazamentos e utilizações indevidas de informações, gerou ainda maior preocupação com o tratamento e segurança dos dados.
Diversos países têm aprovado e colocado em prática algumas normas e determinações sobre o tratamento de dados. Nesse sentido, a legislação europeia, por exemplo, chamada de Regulamento Geral da Proteção de Dados (GDPR), válida em todos os países da União Europeia e do Espaço Econômico Europeu (EEE), inspirou a produção da própria legislação brasileira sobre o assunto, a conhecida Lei Geral de Proteção de Dados (LGPD).
Influência e pressão do Mercado
Além dos frameworks existentes, o próprio mercado, em especial grandes empresas, exige de seus parceiros, fornecedores e prestadores, compliance completo com as regulamentações de proteção de dados aplicáveis ao negócio, bem como padrões técnicos de segurança da informação, sob pena de, muitas vezes, não firmarem contratos com aqueles que estiverem em desacordo.
No dia 11 de março de 2022, a gigante chinesa Didi Global Inc., dona do famoso aplicativo de transportes “99”, teve queda de 44% no valor de suas ações na bolsa de Nova Iorque, após a empresa decidir suspender os preparativos para listar suas ações na bolsa de Hong Kong, de acordo com a Bloomberg.
O motivo desta decisão foi em razão de a Administração do Ciberespaço da China (Cyberspace Administration of China) ter informado aos executivos da Didi que as propostas e planos para evitar vazamentos de segurança e dados ficaram aquém dos requisitos estabelecidos.
Vale dizer que, em junho de 2021, a empresa já foi colocada sob uma investigação de segurança cibernética e teve seus serviços retirados de lojas chinesas de aplicativo. Agora, a insatisfação da agência regulatória da China aumentou a pressão em relação à Didi e levanta questões sobre eventuais penalidades a serem aplicadas.
Frente a esse cenário, a referida empresa de transportes enfrenta dias desafiadores, com: i) queda do valor das ações; ii) suspensão de comercialização de aplicativos em lojas virtuais; iii) risco de sofrer autuação e penalizações dos órgãos reguladores.
Fonte: Google
O conhecimento das Leis de Proteção de Dados aplicáveis ao seu negócio, bem como a respectiva implementação são requisitos obrigatórios, não só para cumprir com as exigências dos entes reguladores, dos formulários de compliance de clientes, parceiros e tomadores de serviço, mas para a pura sobrevivência da empresa.
É necessário estar muito bem aparelhado, não só com técnicas de segurança de informação robustas, mas muito bem instrumentalizado, com programa de Governança de Dados e Segurança da Informação, construído por um time multidisciplinar, com profissionais de TI certificados e uma assessoria jurídica especializada, com formação teórica e experiência prática em processos já implementados, consolidando o know-how necessário para planejar, diagnosticar e implementar as ações necessárias para conferir segurança à empresa perante o mundo virtual e, ainda, promover seu desenvolvimento.
Um bom exemplo dentro do contexto trabalhado neste artigo, sobre a importância do conhecimento a respeito das Leis de Proteção de Dados aplicáveis ao negócio é o caso da Startup Sizebay, quando procurou pela Vanzin & Penteado para a adequação dos documentos às legislações norte-americana e europeia. O case study está disponível neste link - https://www.vp.adv.br/case-study-sizebay-diagnostico-e-implementacao-da-lgpd/
Confira também nossos artigos especiais a respeito da LGPD e demais Legislações de Proteção de Dados ao redor do Mundo:
- A Regulamentação da Proteção de Dados ao Redor do Mundo: https://www.vp.adv.br/a-regulamentacao-da-protecao-de-dados-ao-redor-do-mundo/
- Implementação de LGPD: https://www.vp.adv.br/implementacao-da-lgpd-o-que-fazer-antes-de-contratar-uma-assessoria-juridica/
- Guia Completo de LGPD para Fintechs: https://materiais.transfeera.com/guia-completo-sobre-lgpd-e-fintechs
- LGPD para e-commerces: https://5884200.hs-sites.com/ebook-lgpd
____________
por Kael Moro e Gerson Vanzin
Seja junto a um sócio ou individualmente (como no regime MEI), o primeiro passo é definir o regime jurídico da sua empresa. Isso se dá por meio do Contrato Social, que trará o interesse das partes, o objetivo da empresa, a distribuição das cotas societárias e as regras gerais de conduta e gestão do negócio (localização, por exemplo).
Esse contrato é um documento jurídico e deve ser assinado por advogado, com exceção das microempresas e empresas de pequeno porte, conforme o Estatuto da Micro e Pequena Empresa.
O registro legal de uma empresa é realizado na Junta Comercial do Estado ou no Cartório de Registro de Pessoas Jurídicas. É equivalente a uma certidão de nascimento para as pessoas físicas.
A lista de documentos para apresentação pode variar, mas, no geral, são: Contrato Social; Documentos pessoais do proprietário ou sócios.
Após os trâmites iniciais, será emitido o NIRE (Número de Identificação do Registro de Empresa), que apresenta-se em forma de etiqueta ou carimbo, feito pela Junta Comercial ou Cartório, contendo um número que é fixado no ato constitutivo.
Para a Inscrição Estadual, será necessária a contratação dos serviços de um contador.
Com o NIRE em mãos, será possível a geração de um número de CNPJ. Isto deve ser solicitado pela internet, no site da Receita Federal, por meio do chamado Documento Básico de Entrada.
Após o preenchimento da solicitação, os documentos necessários devem ser enviados por Sedex ou entregues pessoalmente para a Secretaria da Receita Federal. Além disso, é preciso sinalizar a atividade que a empresa irá exercer.
Todas as empresas precisam ser cadastradas na Previdência Social, ainda que não tenham funcionários. Inicialmente, apenas com os sócios, deve-se pagar os respectivos tributos.
O proprietário poderá comparecer à Agência da Previdência de sua jurisdição, que lhe dará as informações da documentação necessária e como proceder com o registro.
Importante ressaltar que as empresas que oferecem seus produtos por meio de plataformas virtuais, como por exemplo os e-commerces, aplicam-se todas as legislações normais, assim como às empresas físicas. Isto é válido em se tratando das normas do Código de Defesa do Consumidor e normas trabalhistas, além das regras trazidas pela LGPD - Lei Geral de Proteção de Dados, como a proteção a dados sensíveis e dados pessoais, tanto de consumidores e clientes, mas também aos funcionários da empresa.
A LGPD é direcionada a todos os tipos de empresa. Ainda assim, há a necessidade de maior critério em relação às plataformas virtuais, já que as vendas e prestações de serviços online muitas vezes envolvem uma grande quantidade de formulários, cadastros e informações fornecidas pelos usuários.
Por isto, precisam se atentar para o desenvolvimento do projeto sob o ponto de vista da proteção de dados, desde a estruturação da plataforma, utilizando a metodologia e conceito privacy by design.
Para todos estes pontos é importante contar com uma assessoria jurídica especializada para guiar em todos os passos da regularização e garantir o bom funcionamento da sua empresa, dentro da legalidade.
Acesse outros artigos publicados no blog da Vanzin & Penteado como leitura complementar à esse texto:
5 contratos essenciais para o seu negócio virtual
Desenvolvendo um e-commerce do zero
No dia 28/01/2022, a Autoridade Nacional de Proteção de Dados (ANPD) publicou uma nova resolução (Resolução CD/ANPD Nº 2, de 27 de janeiro de 2022) sobre a Lei Geral de Proteção de Dados (LGPD), exclusivamente para agentes de tratamento de pequeno porte, microempresas e startups e pessoas jurídicas incluindo as sem fins lucrativos.
As principais mudanças são:
A resolução oficial pode ser acessada por meio deste link, para acesso ao conteúdo na íntegra: RESOLUÇÃO CD/ANPD Nº 2, DE 27 DE JANEIRO DE 2022
Com a adesão à prática do home office e do trabalho híbrido, o conceito de BYOD - Bring Your Own Device, ou “traga seu próprio dispositivo''), ganhou maior visibilidade e aceitação por parte de diversas empresas e escritórios. Trata-se da implementação de políticas internas que permitem que os colaboradores utilizem seus próprios gadgets para acesso aos sistemas administrativos das empresas.
Entretanto, com a popularização dessa prática, é necessário se atentar às questões ligadas à proteção e gestão de dados com segurança, e dentro das normas especificadas pela Lei Geral de Proteção de Dados.
É cada vez mais comum que os funcionários detenham em suas casas equipamentos (principalmente smartphones) mais potentes, novos e tecnológicos do que aqueles oferecidos pelas organizações.
Há, ainda, que se considerar que na maioria dos casos as atualizações de programas e sistemas são muito mais recorrentes em devices “domésticos” do que nos empresariais.
Além disso, a utilização de devices pessoais, também, para o desempenho das atividades profissionais, possibilita que os colaboradores exerçam suas tarefas de onde desejarem, pois terão acesso aos documentos necessários de forma simples e rápida.
Para que essa prática tenha sucesso, não se pode ignorar a necessidade de implementar também uma política interna de segurança de dados e de informações corporativas.
Significa dizer que um bom termo BYOD conterá em suas cláusulas as obrigações do colaborador quanto à confidencialidade das informações que estão em suas mãos, ainda que pelas vias de seu próprio computador e demais devices.
É essencial que o empregado esteja ciente de suas obrigações e que lhe tenha sido disponibilizado um treinamento para garantir que entenda os direitos e obrigações contidas no documento, possibilitando que o aplique plenamente.
A equipe deve estar totalmente ciente do que é, essencialmente, o BYOD; assim como suas vantagens e todos os cuidados necessários. Nesse sentido, é essencial que o acesso ao manual de segurança de informações esteja claro aos funcionários, e que possam ter acesso a ele sempre que julgarem necessário.
Uma das chaves para que a atividade empresarial siga tranquilamente é, também, adotar um forte controle de acesso: é essencial que este colaborador tenha acesso a todas as pastas ou apenas a algumas delas? Isso garantirá ainda mais segurança das informações e dados, evitando possíveis problemas.
Na implementação do BYOD, a equipe de TI será de muita utilidade. Isso porque os colaboradores precisam ter acesso a informações, como:
Dada sua importância, é essencial que se conte com uma equipe jurídica especializada e capacitada para atender sua empresa, elaborar o BYOD dentro de todas as formalidades legais e garantir o bom funcionamento do termo.
O “cookie” é um dado que os navegadores solicitam ao usuário para armazenamento na plataforma, site ou aplicativo. Isso permite com que o site lembre de suas ações ou preferências toda vez que for acessado.
Por se tratar de um armazenamento de dados, algumas legislações como a europeia (GDPR) indicam que os cookies apenas podem ser armazenados por um período de 30 dias. A Lei de Proteção de Dados (LGPD) não estabeleceu nenhum limite temporal, mas ainda assim, deve sempre se pautar pela necessidade. Se um dado não precisar ser armazenado, é melhor que não o seja, para evitar problemas de privacidade.
Um cookie pode gravar, por exemplo, preferências de idioma e de login, armazenar dados para apresentação de anúncios de acordo com seu perfil online, entre muitos outros dados. É possível excluí-los, revogá-los e apagá-los, com exceção aos cookies essenciais ao funcionamento do site. O usuário deve ter o maior controle possível sobre eles e deve estar de acordo com o armazenamento destes dados.
Inicialmente, havia apenas dois tipos: Cookies de First e Third Party, que podem ser traduzidos para Cookies de Primeira ou Terceira Pessoa. Os de primeira pessoa são aqueles gerados pelo próprio site, como as páginas visitadas, formulários preenchidos, informações salvas dentro do site, carrinhos de compra, etc. Já os de terceira pessoa são provenientes de fontes externas, e aceitavam que os anunciantes, por exemplo, mapeassem o histórico de navegação e o comportamento dos usuários dentro das páginas e não são mais permitidos pela LGPD.
Atualmente, elenca-se uma variedade de espécies: cookies de sessão, cookies persistentes e cookies maliciosos.
A política de cookies serve para deixar o usuário ciente dos dados que podem ser armazenados e para qual ocasião poderão ser utilizados. Também deve conter informações sobre como excluí-los. Sua política deve se preocupar com transparência: o que está sendo registrado, para que será utilizado, para onde irão esses dados e por quanto tempo irão permanecer armazenados.
Importante salientar que um simples aviso quanto aos cookies não é suficiente; é necessário que o usuário seja compelido a aceitar ou não a política em um documento de conformidade claro e objetivo, que solicite a concordância expressa.
Para elaborar uma política de cookies, é necessário reunir algumas informações:
Se os cookies tem como principal objetivo reconhecer o usuário, a política de cookies tem por sua vez, como função, a regulamentação desse conhecimento e do armazenamento dos dados, que precisa se dar de modo claro e de acordo com a legislação. Trata-se de uma garantia de mão dupla: para os usuários, na medida em que detém conhecimento sobre seus dados; e para os provedores de sites e aplicativos, na medida em que podem garantir uma atuação legal e transparente.
© 2022 Vanzin & Penteado Advogados Associados.