Muito se fala sobre a Lei de Proteção de Dados (LGPD), correspondente à Lei nº 13.709/2018, responsável por regular as atividades de tratamento de dados pessoais em todo o território brasileiro. 

Trata-se de, muito mais do que um marco regulatório, uma grande mudança cultural para a sociedade e para as empresas, que vêm, desde a vigência da lei, reorganizando o tratamento de dados e processos internos das empresas para evitar ilicitudes e garantir as boas práticas. Mas como aplicar a LGPD nas empresas? Separamos, em linhas gerais, alguns passos importantes.

  1. Conheça a legislação;

O primeiro passo é conhecer a legislação e os campos em que ela se aplica. O correto entendimento permite a tomada de decisão adequada em relação ao que deve ou não ser mantido.

Vale destacar que, a depender da abrangência de atuação da empresa, não só a LGPD mas outras leis de proteção de dados de outros países podem impactar no negócio, como por exemplo a General Data Protection Regulation (GDPR) na Europa, Data Protection Privacy Act (DPPA) nos Estados Unidos, dentre outras.

Sendo assim, recomenda-se investir na capacitação dos principais líderes do negócio, bem como dos colaboradores, para que todos estejam “na mesma página" no que diz respeito à lei e suas exigências.  E, ainda, contratar assessoria jurídica e tecnológica especializada, com experiência real, para prover os melhores serviços no processo de implementação das regras da lei.

  1. Realize um Diagnóstico

Após a capacitação geral, é de praxe a constituição de um comitê que se envolverá no processo de implementação como um todo, representantes de cada área da empresa (RH, Financeiro, Comercial, Operação), assessoria em protocolos tecnológicos de cibersegurança e assessoria jurídica, afinal, trata-se de um processo multidisciplinar.

O comitê, então, realizará levantamento sobre o fluxo de informações que trafegam na empresa, inventário de dados, fornecedores  envolvidos na operação, dentre vários outros elementos para, após, apresentar um relatório com o diagnóstico atual da empresa e recomendações para adequação.

  1. Implementação

Com o relatório concluído, inicia-se a etapa de implementação, na qual muito mais do que apenas redigir instrumentos jurídicos adequados, há necessidade de alteração de fluxos, sistemas, procedimentos e cultura interna.

Tais ações, quando aplicadas em sua totalidade, garantirão o compliance com os requisitos e exigências da LGPD, possibilitando à empresa que alcance maior segurança interna e ofereça ambiente protegido aos seus clientes.

  1. Revisão e ajustes

Considerando o ritmo de inovação e transformação das empresas baseadas em tecnologia, bem como de eventuais mudanças na lei, é de extrema importância o acompanhamento constante destas variáveis e seus impactos no tratamento e proteção dos dados.

Sendo assim, profissionais internos das empresas, conjuntamente com assessorias jurídicas e tecnológicas, devem trabalhar frequentemente avaliando os novos fluxos e exigências legais, com objetivo de atualizar, sempre que necessário, processos internos e instrumentos jurídicos, para garantir o comprometimento e compliance com a regulamentação de proteção de dados.

  1. Gestão de incidentes.

Haja vista os prognósticos mais atuais sobre o panorama dos incidentes envolvendo dados, nota-se que não basta apenas evitar, mas também estar preparando para quando algo ocorrer.  A regra máxima é possuir um plano de ação, rápido, para garantir a resposta adequada a esse tipo de situação, com profissionais já treinados e fluxos bem estabelecidos.  Pois a forma pela qual a situação envolvendo dados foi tratada, é também levada em consideração pela Autoridade Nacional de Proteção de Dados (ANPD) na avaliação das práticas e cuidados implementados pela empresa, em eventual investigação.

É fundamental que estes cuidados passem a fazer parte da cultura da empresa, que deve ser cada vez mais cautelosa em relação à legislação, a fim de evitar danos temporários ou permanentes para com a credibilidade da marca.
Conte com uma equipe de consultoria jurídica apta a auxiliar no processo de implementação de políticas internas e externas para o tratamento de dados pessoais.

Investimento são, em sua essência, partes vitais do ecossistema de desenvolvimento das Startups. Como consequência, tornam-se um conhecimento essencial para empreendedores em todas as etapas de crescimento do negócio. 

Tendo em vista a grande relevância do assunto, nosso sócio Kael Moro conduziu uma entrevista com o CEO da Preveni e cliente da Vanzin & Penteado, Bruno Rondem. A conversa abordou temas como as rodadas de investimento; a escolha de investidores; e a importância da assessoria jurídica neste processo

A Preveni é uma Startup da área da saúde que tem como objetivo prevenir lesões por pressão em pacientes acamados, usando tecnologias como algoritmos e sensores IoT (Internet of things) para auxiliar o corpo clínico no monitoramento ao longo do tratamento. 

Com a conclusão de seu segundo round de investimento a Startup é um ótimo exemplo prático e, portanto, torna-se caso de estudo em nosso canal do Youtube. Confira a entrevista na íntegra através deste link!

O período de formação de uma empresa pode desencadear diversas dúvidas acerca de trâmites legais e ações práticas que devem ser executadas para garantir maior segurança para os empreendedores. 

Para prestar auxílio neste momento, selecionamos as perguntas mais frequentes que recebemos a respeito do tema “formação de empresa”. Confira a seguir:  

Por onde começar?

Para realizar a abertura de uma empresa, vários pontos devem ser levados em consideração. O principal, é lidar com seriedade com todos os passos para evitar problemas futuros, mitigar os riscos, avaliar quais serão os investimentos e que caminhos seguir para consolidar sua empresa no meio em que irá atuar. Sendo assim, por onde começar?

  1. Realize uma análise de mercado;
  2. Busque sua capacitação profissional. O estudo lhe dará repertório para saber lidar com problemas e, até mesmo, preveni-los, além de garantir que sua atuação seja certeira. 
  3. Aplique o networking. 
  4. Tenha em mãos um bom planejamento financeiro e uma reserva.
  5. Estude e decida acerca do regime jurídico e tributário que mais se encaixa em seu caso.
  6. Conte com uma equipe jurídica para lhe auxiliar em todo o processo.

Como proteger a relação societária antes mesmo da formação da empresa?

Pode-se contar com um memorando de entendimento (MOU), uma vez que trata-se de um contrato preliminar, que tem como objetivo regular a relação entre os sócios, definir o objeto de atuação da empresa, e ainda, que poderá servir de instrumento para a constituição societária futura, dispondo acerca dos direitos e obrigações das partes. Este documento é uma garantia aos sócios. 

Também há o acordo de confidencialidade, um documento que protege segredos empresariais de possíveis vazamentos ou utilizações indevidas, guardando as informações cruciais do negócio. Pode ser formulado internamente (empregados, estagiários, entre outros) ou externamente (terceiros, possíveis parceiros, investidores).

Quais o tipo societário que devo escolher? 

O tipo societário é a forma de organização da empresa em relação aos seus sócios, patrimônio, responsabilidade perante o negócio, dentre outras.  Está conectada também a eventuais exigências regulatórias, estágio do projeto a ser desenvolvido pelos empreendedores, bem como plano futuro.

Atualmente, dentre os modelos permitidos pela legislação, os mais utilizados são: Microempreendedor Individual, Sociedade Limitada Unipessoal (apenas um sócio), Sociedade Limitada Pluripessoal (mais de um sócio), Sociedade Anônima e Sociedade em Conta de Participação (SCP)

Informações mais detalhadas sobre tipo societário podem ser encontradas em nosso outro artigo: PRINCIPAIS ETAPAS PARA CONSTITUIÇÃO DA SUA EMPRESA.

O que é a Integralização de Capital?

O Capital Social comporta todos os valores investidos para realizar a abertura das empresas, além de garantir seu funcionamento. Por isso, para realizar a abertura destas, todas as empresas estão obrigadas a realizar o registro deste capital. Isto se dá por meio do Contrato Social, em que os valores devem ser explícitos, assim como as quotas de cada sócio e qual será sua participação nos lucros e, principalmente, qual valor disponibilizam à empresa para integralização.  

Na prática, alguns dos sócios podem não dispor imediatamente do valor que indicaram. O pagamento desse valor leva o nome de integralização - a incorporação do valor assumido pelos sócios.

Por que regularizar minha empresa perante a Junta Comercial?

O registro legal de uma empresa é realizado na Junta Comercial do Estado ou no Cartório de Registro de Pessoas Jurídicas, sendo equivalente a uma certidão de nascimento para as pessoas físicas. 

É essencial que seja realizado para que a empresa efetivamente possa existir juridicamente falando e garantir seus direitos. No geral, precisam ser apresentados à Junta Comercial de seu estado: Contrato Social e documentos pessoais do proprietário ou sócios. 

A assinatura eletrônica desses documentos possui validade jurídica?

Sim. No Brasil, a assinatura eletrônica é regulamentada pela Medida Provisória n° 2.200-2/2001, de 24 de agosto de 2001, que a garante total e plena validade.

Como posso proteger minha marca?

O registro de marcas é realizado perante o INPI (Instituto Nacional da Propriedade Industrial), de forma presencial ou online. Nesse processo, é preciso verificar se a sua marca está disponível ou se alguém, eventualmente, já a registrou; determinar a natureza da marca (podem ser: de produto, de serviço, de certificação e Coletiva), definir a classe da marca e efetuar o pagamento da guia de recolhimento do INPI para acompanhamento de pedido. 

Como uma consultoria jurídica auxilia na abertura de uma empresa?

Com a digitalização das etapas mais burocráticas, a abertura de empresas se tornou um processo mais rápido e fácil. A consultoria jurídica, prestada por uma empresa que detenha extenso conhecimento na área, pode minimizar problemas e até mesmo facilitar a abertura efetiva da empresa, unindo esforços para que isso se dê de uma forma rápida e assertiva. Além disto, este acompanhamento jurídico tem como objetivo garantir melhores resultados e mitigar riscos futuros. 

É comum e estratégico, do ponto de vista de marketing, compartilhar fotos de colaboradores nas redes sociais. Porém, mesmo sendo uma ferramenta importante para humanizar a marca, por exemplo, deve ser tratado com devida responsabilidade a fim de não acarretar em sérios riscos para as empresas. 

Com a Lei Geral de Proteção de Dados (LGPD), o controle acerca de informações compartilhadas sem o consentimento expresso dos indivíduos se torna cada vez mais rígido. 

Fotos, vídeos, e até mesmo áudios passam a ser caracterizados como dados sensíveis uma vez que tornam possível a identificação de alguns aspectos como gênero, origem racial e, até mesmo, idade. É importante salientar que o Direito à Imagem se aplica não apenas aos rostos das pessoas, mas também de qualquer parte ou traço corporal pelo qual seja possível identificá-lo. 

Sendo assim, parte-se do princípio que toda e qualquer publicação online deve seguir alguns princípios básicos não apenas da Constituição Federal - que assegura a inviolabilidade à honra e à imagem das pessoas, mas também de demais normas como a Lei de Proteção de Dados (LGPD) e o Código Civil. 

Temos, aqui, uma regra geral:

Por isso, recomenda-se às empresas com presença digital que se previnam juridicamente a fim de mitigar eventuais riscos. No geral, o caminho mais rápido é dar preferência a um banco de imagens online, que podem ser gratuitas ou pagas. 

Caso o empresário opte por seguir utilizando fotos e mídias de sua equipe, é essencial que se garanta a assinatura de um contrato de Termo de Uso de Imagem que explique, expressamente, a finalidade e por quanto tempo poderá ser utilizada. 

Qualquer pessoa ou empresa que não se sujeite a esses cuidados poderá ser judicializada e figurar no pólo passivo de uma ação, em que caberá, inclusive, pedido de ressarcimento de danos e de fixação de danos morais. 

O indicado é que a empresa que deseja fazer o compartilhamento detenha de um termo assinado atualizado e que tome os cuidados necessários para não incorrer em ilícitos civis.

No último dia 22 de fevereiro, foi aprovado na Comissão de Assuntos Econômicos do Senado Federal, o Projeto de Lei que regula as operações financeiras envolvendo criptomoedas, também conhecido como o “Marco Regulatório das Criptomoedas”.

Inicialmente, é importante esclarecermos que criptomoedas são ativos, assim como o real ou o euro, por exemplo, mas que funcionam apenas em meio digital, sem que exista uma versão física. Dessa forma, as operações envolvendo criptomoedas dependem que essas estejam registradas através da tecnologia de “blockchain”, o que possibilita a identificação das partes, instituições e valores envolvidos nas transações.

Até o momento, operações envolvendo criptomoedas não possuem uma regulamentação específica no Brasil, o que não garante a plena segurança das operações.

O Projeto de Lei

O Projeto de Lei n. 3.825/2019, em trâmite no Senado Federal, tem como objetivo estabelecer as diretrizes a serem observadas para prestação de serviços envolvendo criptomoedas, bem como, prever as sanções e proteções contra fraudes em operações dessa natureza, como lavagem de dinheiro e evasão de divisas.

De acordo com o Projeto de Lei, serão consideradas como prestadoras de serviços de ativos virtuais empresas que executam, em nome de terceiros, ao menos um dos seguintes serviços:

As empresas prestadoras de serviços de ativos virtuais deverão, ainda, seguir as seguintes diretrizes:

Aplicação no Cenário Brasileiro

A atuação no Brasil de prestadoras de serviços de ativos virtuais dependerá de autorização prévia de órgão ou entidade da Administração Pública Federal. A instituição que atuar sem a autorização necessária cometerá crime contra o Sistema Financeiro Nacional. 

Nesse sentido, possivelmente, o Poder Executivo defina como competência do Banco Central do Brasil (BC) e da Comissão de Valores Mobiliários (CVM) a concessão de autorização para a prestação de serviços de ativos virtuais.

De acordo com o PL, prestadoras de serviços de ativos virtuais em funcionamento terão o prazo de 06 (seis) meses para se adequarem às disposições previstas na nova regulamentação, após o Projeto de Lei ser sancionado e publicado.

Além disso, o PL também prevê que as prestadoras de serviços de ativos virtuais estarão sujeitas à aplicação da Lei 9.613, que dispõe sobre os crimes de lavagem de dinheiro, ocultação de bens, direitos e valores.

Dessa forma, as prestadoras de serviços de ativos virtuais também terão as suas atividades sujeitas ao monitoramento realizado pelo COAF (Conselho de Controle de Atividades Financeiras), sendo necessário, portanto, que mantenham o registro de todas as transações realizadas com ativos virtuais.

Ainda de acordo com o PL, também se aplicarão às prestadoras de serviços de ativos virtuais a Lei nº. 7.492, que define os crimes contra o sistema financeiro nacional, possibilitando assim, por exemplo, a configuração do crime de evasão de divisas envolvendo criptomoedas.

E por fim, o PL propõe acrescentar ao Código Penal o crime de fraude em prestação de serviços de ativos virtuais, com pena de reclusão de 4 (quatro) a 8 (oito) anos e multa.

O Projeto de Lei será votado em breve no plenário do Senado Federal e após, seguirá para tramitação na Câmara dos Deputados.

Fontes:

www12.senado.leg.br/noticias/videos/2022/02/proposta-que-regulamenta-criptomoedas-pode-ser-votada-apos-carnaval-pelo-plenario

www12.senado.leg.br/noticias/materias/2022/02/22/reconhecimento-e-regras-para-criptomoedas-avancam-na-cae

As inovações que crescem exponencialmente com a chegada do 5G estão sendo muito discutidas, em especial, sobre tecnologias como o NFTs - Non-fungible Token e o Metaverso. São elas que prometem alavancar ainda mais os negócios digitais e mudar completamente a forma como fazemos negócios.

Dentro desse cenário, começa-se a discutir quais as implicações jurídicas desses novos formatos. Até que ponto a legislação poderá atuar sob as novas práticas e como o direito irá se comportar nessa nova era, principalmente com as diretrizes de proteção de dados se tornando cada vez mais rígidas e controladas.

Essas foram as questões discutidas no Seminário da Escola de Magistratura Federal do Paraná no último mês, que contou com a presença de nosso sócio, Kael Moro, como mediador.

Confira um resumo da discussão a seguir:

1. O que são NFTs? Eles realmente estão destruindo o meio-ambiente, como comentado em redes sociais?

O Bitcoin (BTC) e o Ethereum (ETH) são exemplos de ativos que abriram grandes caminhos para novas moedas e outros bens totalmente digitais. Um NFT, ou Non-fungible Token, é um deles.

Trata-se de um token criptográfico que representa algo único, como valores financeiros e, até mesmo, obras de arte. Para tanto, são registrados por meio de uma blockchain, sistema de corrente que permite rastrear o envio e recebimento de alguns tipos de informações pela internet.

Façamos uma correlação: se o dinheiro físico precisa ser impresso para que seja válido e utilizável, os NFTs e ativos virtuais como as bitcoins também precisam passar por um processo de confecção, ao qual é dado o nome de mineração. Em comparação com uma indústria de tinta ou de papel, o gasto energético, o nível de poluição e as pegadas de carbono dos NFTs são muito menores.

A Rede Ethereum, que é onde a maioria dos NFTs são produzidos, realmente tem um grande gasto energético para “minerar” seus ativos, pois usa a técnica proof of work (PoW) que se trata de um consumo de poder computacional.

Mas nem todos os NFTs têm alto gasto energético; outras redes como a Polygon tem uma pegada de carbono reduzida. Por isso, não é correto dizer que todo NFT gera poluição.

Uma das melhores políticas empresariais a ser avaliada neste quesito é a compra de créditos de carbono, além de estudar outras maneiras de construir a tecnologia de uma maneira mais ecológica.

2. Os NFTs são realmente uma bolha ou é algo mais perene, que merece atenção e eventualmente um investimento?

Todas as tecnologias se iniciam como uma bolha. A forma com que ela é utilizada gera utilidade e valor e, ultrapassando essa barreira, torna-se tangível e passa a fazer parte da vida das pessoas. São mais de 1.000 projetos de NFT surgindo todos os dias, então, é evidente que eles passarão por uma seleção natural e os melhores têm grande potencial de prosperar.

Independente do futuro da tecnologia, vale a pena estudá-la e avaliar os benefícios e utilidades reais para a sociedade, ainda mais com a virtualização crescente do mundo.

3. Mitos e Verdades sobre a tecnologia: Se posso copiar um NFT clicando com o botão direito do mouse e salvando a imagem, então por que comprar um NFT?

Dentre as várias categorias de NFT, como avatar, artefatos de gaming, dentre muitas outras, existe a de obras de arte registradas. Nesse quesito, é importante fazer um comparativo com as obras de arte do mundo real. Por exemplo: tirar uma foto do quadro da Monalisa ou comprar uma réplica do quadro, não conferirá a propriedade do quadro original a você.

Com os NFTs é a mesma dinâmica. Você pode copiar e colar, salvar a imagem, mas a verdadeira não é sua, sendo o próprio sistema blockchain quem registra e atesta isso. Sem levar em conta que esta prática de realizar uma cópia não-autorizada viola os direitos autorais.

4. O que o metaverso tem a ver com NFT?

A experiência do metaverso não é nova, pois há anos jogos e ambientes virtuais já disponibilizavam uma simulação do mundo real, como o jogo Tibia, nos anos 90, ou Second Life.

O tema não é novo, mas voltou a ser debatido em razão do novo posicionamento do Facebook - agora, Meta - e também da evolução das tecnologias (em especial, da realidade virtual e realidade aumentada) e da facilidade de transacionar no mundo virtual com os criptoativos e com os NFTs.

Essa situação desenvolveu e melhorou a experiência no mundo virtual, alavancando o metaverso - essa é, justamente, a correlação entre os dois assuntos: um complementa e faz sentido para a existência do outro.

5. Preciso de óculos de realidade virtual para entrar no metaverso?

Não, o óculos de realidade virtual melhora a experiência no metaverso, mas basta transitar no mundo virtual e transacionar por meio de criptomoedas que a convivência nesse meio é possível.

Muitos tendem a pensar que para a realidade do Brasileiro a realidade virtual é algo distante, mas se pensarmos que uma pessoa pode comprar frações de criptomoedas, por centavos ou poucos reais, que por sinal podem valorizar de maneira impensável, é algo mais factível do que se prega no mercado.

6. Quando eu compro um NFT, posso fazer o que quiser com o conteúdo? Estou adquirindo também os direitos autorais?

Nem sempre os direitos autorais de uma obra ou conteúdo são adquiridos. Isso deve ser verificado na descrição do NFT ou nas especificações dos contratos (smart contracts). É importante sempre fazer um paralelo com o universo físico e tomar as mesmas precauções.

7. Na elaboração de contrato de transações com NFTs, como ter certeza se a parte envolvida na transação é juridicamente capaz?

No contexto do metaverso, muitas vezes as pessoas são apenas avatares e há grande dificuldade de se validar a real identidade de quem está por trás de uma foto ou ID.

Crianças jogam videogame e compram ativos desde sempre. Quando pensamos na dinâmica do criptoativo e do NFT, uma alternativa interessante seria a implementação de uma sistemática supervisionada, o que já é feito em algumas plataformas, com intervenção e autenticação dos responsáveis legais.

No entanto, pensando em metaverso, há uma discussão sobre a possibilidade da autodeclaração para comprovação da idade. Como esse assunto é novo, o tema está em discussão e a sistemática supervisionada ainda é a mais segura.

Para acessar o evento na íntegra, você pode acessar este link.

Introdução ao contexto

A ascensão das novas tecnologias possibilitou que o universo digital fosse mais bem explorado e desenvolvido. Em razão disso e de outros fatores, como a recente pandemia que impulsionou ainda mais tal processo, há uma tendência global dos novos negócios serem estruturados, desde o seu início, de modo inteiramente virtual. Este contexto, somado aos recentes incidentes ligados a vazamentos e utilizações indevidas de informações, gerou ainda maior preocupação com o tratamento e segurança dos dados.

Panorama regulatório

Diversos países têm aprovado e colocado em prática algumas normas e determinações sobre o tratamento de dados. Nesse sentido, a legislação europeia, por exemplo, chamada de Regulamento Geral da Proteção de Dados (GDPR), válida em todos os países da União Europeia e do Espaço Econômico Europeu (EEE), inspirou a produção da própria legislação brasileira sobre o assunto, a conhecida Lei Geral de Proteção de Dados (LGPD).

 Influência e pressão do Mercado

Além dos frameworks existentes, o próprio mercado, em especial grandes empresas, exige de seus parceiros, fornecedores e prestadores, compliance completo com as regulamentações de proteção de dados aplicáveis ao negócio, bem como padrões técnicos de segurança da informação, sob pena de, muitas vezes, não firmarem contratos com aqueles que estiverem em desacordo.

Fato recente que demonstra o panorama ilustrado

No dia 11 de março de 2022, a gigante chinesa Didi Global Inc., dona do famoso aplicativo de transportes “99”, teve queda de 44% no valor de suas ações na bolsa de Nova Iorque, após a empresa decidir suspender os preparativos para listar suas ações na bolsa de Hong Kong, de acordo com a Bloomberg.

O motivo desta decisão foi em razão de a Administração do Ciberespaço da China (Cyberspace Administration of China) ter informado aos executivos da Didi que as propostas e planos para evitar vazamentos de segurança e dados ficaram aquém dos requisitos estabelecidos.

Vale dizer que, em junho de 2021, a empresa já foi colocada sob uma investigação de segurança cibernética e teve seus serviços retirados de lojas chinesas de aplicativo. Agora, a insatisfação da agência regulatória da China aumentou a pressão em relação à Didi e levanta questões sobre eventuais penalidades a serem aplicadas.

Frente a esse cenário, a referida empresa de transportes enfrenta dias desafiadores, com: i) queda do valor das ações; ii) suspensão de comercialização de aplicativos em lojas virtuais; iii) risco de sofrer autuação e penalizações dos órgãos reguladores.

Fonte: Google

Como garantir a segurança e o sucesso de sua empresa

O conhecimento das Leis de Proteção de Dados aplicáveis ao seu negócio, bem como a respectiva implementação são requisitos obrigatórios, não só para cumprir com as exigências dos entes reguladores, dos formulários de compliance de clientes, parceiros e tomadores de serviço, mas para a pura sobrevivência da empresa.

É necessário estar muito bem aparelhado, não só com técnicas de segurança de informação robustas, mas muito bem instrumentalizado, com programa de Governança de Dados e Segurança da Informação, construído por um time multidisciplinar, com profissionais de TI certificados e uma assessoria jurídica especializada, com formação teórica e experiência prática em processos já implementados, consolidando o know-how necessário para planejar, diagnosticar e implementar as ações necessárias para conferir segurança à empresa perante o mundo virtual e, ainda, promover seu desenvolvimento.

Case real de boas práticas de cliente do escritório Vanzin & Penteado

Um bom exemplo dentro do contexto trabalhado neste artigo, sobre a importância do conhecimento a respeito das Leis de Proteção de Dados aplicáveis ao negócio é o caso da Startup Sizebay, quando procurou pela Vanzin & Penteado para a adequação dos documentos às legislações norte-americana e europeia. O case study está disponível neste link - https://www.vp.adv.br/case-study-sizebay-diagnostico-e-implementacao-da-lgpd/

Confira também nossos artigos especiais a respeito da LGPD e demais Legislações de Proteção de Dados ao redor do Mundo:

- A Regulamentação da Proteção de Dados ao Redor do Mundo: https://www.vp.adv.br/a-regulamentacao-da-protecao-de-dados-ao-redor-do-mundo/

- Implementação de LGPD: https://www.vp.adv.br/implementacao-da-lgpd-o-que-fazer-antes-de-contratar-uma-assessoria-juridica/

- Guia Completo de LGPD para Fintechs: https://materiais.transfeera.com/guia-completo-sobre-lgpd-e-fintechs

- LGPD para e-commerces: https://5884200.hs-sites.com/ebook-lgpd

____________

por Kael Moro e Gerson Vanzin

Com a adesão à prática do home office e do trabalho híbrido, o conceito de BYOD - Bring Your Own Device, ou “traga seu próprio dispositivo''), ganhou maior visibilidade e aceitação por parte de diversas empresas e escritórios. Trata-se da implementação de políticas internas que permitem que os colaboradores utilizem seus próprios gadgets para acesso aos sistemas administrativos das empresas.

 

Entretanto, com a popularização dessa prática, é necessário se atentar às questões ligadas à proteção e gestão de dados com segurança, e dentro das normas especificadas pela Lei Geral de Proteção de Dados. 

 

Tecnologia mais acessível 

É cada vez mais comum que os funcionários detenham em suas casas equipamentos (principalmente smartphones) mais potentes, novos e tecnológicos do que aqueles oferecidos pelas organizações.

 

Há, ainda, que se considerar que na maioria dos casos as atualizações de programas e sistemas são muito mais recorrentes em devices “domésticos” do que nos empresariais.

 

Além disso, a utilização de devices pessoais, também, para o desempenho das atividades profissionais, possibilita que os colaboradores exerçam suas tarefas de onde desejarem, pois terão acesso aos documentos necessários de forma simples e rápida. 

 

Implementando o BYOD em sua gestão 

Para que essa prática tenha sucesso, não se pode ignorar a necessidade de implementar também uma política interna de segurança de dados e de informações corporativas

 

Significa dizer que um bom termo BYOD conterá em suas cláusulas as obrigações do colaborador quanto à confidencialidade das informações que estão em suas mãos, ainda que pelas vias de seu próprio computador e demais devices. 

 

É essencial que o empregado esteja ciente de suas obrigações e que lhe tenha sido disponibilizado um treinamento para garantir que entenda os direitos e obrigações contidas no documento, possibilitando que o aplique plenamente. 

 

A equipe deve estar totalmente ciente do que é, essencialmente, o BYOD; assim como suas vantagens e todos os cuidados necessários. Nesse sentido, é essencial que o acesso ao manual de segurança de informações esteja claro aos funcionários, e que possam ter acesso a ele sempre que julgarem necessário.

 

Uma das chaves para que a atividade empresarial siga tranquilamente é, também, adotar um forte controle de acesso: é essencial que este colaborador tenha acesso a todas as pastas ou apenas a algumas delas? Isso garantirá ainda mais segurança das informações e dados, evitando possíveis problemas.

 

Na implementação do BYOD, a equipe de TI será de muita utilidade. Isso porque os colaboradores precisam ter acesso a informações, como:

 

  1. A importância da atualização dos programas;
  2. Utilização correta de antivírus;
  3. Verificação em duas etapas de softwares;
  4. Acesso a terceiros (de acordo com o termo);
  5. Password policy;
  6. A utilização dos dispositivos dentro das diretrizes estipuladas.

 

Dada sua importância, é essencial que se conte com uma equipe jurídica especializada e capacitada para atender sua empresa, elaborar o BYOD dentro de todas as formalidades legais e garantir o bom funcionamento do termo.

Dentro do cenário atual de maior acessibilidade à tecnologia, é comum que muitos dos produtos e serviços desenvolvidos pelas Startups sejam, em sua essência, Softwares

 

Um Software é um conjunto de componentes lógicos de um computador, sistema de processamento de dados, ou um agrupamento de comandos escritos em uma linguagem de programação. 

 

Após sua criação, faz-se necessário o registro dessa tecnologia antes da inclusão no mercado, para garantir e fixar legal e oficialmente a autoria e propriedade, além de assegurar direitos ao criador. 

 

As invenções nesse formato são protegidas pelos chamados direitos autorais, vinculados aos direitos de propriedade. Em outras palavras, a pessoa que criou a obra (no caso, o Software) tem o direito exclusivo de reproduzi-la e de receber todos os proveitos econômicos que dela venham a surgir. 

 

A garantia é efetivada por meio do Registro de Software. Isto é essencial, por exemplo, para participar de licitações em órgãos públicos ou para comprovar a propriedade em casos de ações judiciais, nos termos da Lei Direito Autoral (Lei nº 9.610/98) e Lei de Software (Lei nº 9.609/98). 

 

Como é feito o Registro de Software?

 

O registro é realizado junto ao INPI - Instituto Nacional da Propriedade Industrial, autarquia federal vinculada ao Ministério do Desenvolvimento, Indústria e Comércio Exterior. O órgão tem a missão de executar, no âmbito nacional, as normas que regulam a Propriedade Industrial, bem como seus direitos e deveres. 

 

Pode-se ser realizado tanto em nome de pessoa física quanto em nome de pessoa jurídica. Na ocasião do registro, o proprietário indica quantas pessoas desejar, podendo haver pluralidade.

 

Desde 2017, o registro passou a ser realizado de forma totalmente online por meio do sistema e-software, disponibilizado pelo próprio INPI, por meio de um protocolo e peticionamento eletrônico.

 

Resumo Digital Hash

 

Para realização do registro, o primeiro passo é ter em mãos a criptografia do texto ou do arquivo que contenha o código-fonte, para transformá-lo em um resumo digital hash

 

Esse código é um algoritmo utilizado para garantir a integridade de um documento eletrônico, e é importante pois permite que uma eventual perícia confirme que  ele não foi modificado desde a época em que foi transformado, além de garantir o sigilo sobre as informações nele constantes. 

 

Sobre esse documento, o proprietário ou seu procurador deverá incluir também a Declaração de Veracidade (DV) sobre o conteúdo, que é disponibilizada pelo INPI. A DV deve ser incluída digitalmente, o que confere autenticidade, confiabilidade e integridade aos documentos virtuais.

 

Documentação necessária para Registro de Software

 

Para a realização da petição de Registro de Software são necessários algumas documentações legais, listadas pelo INPI em sua plataforma: 

 

 

Validade do Registro de Software

 

Uma vez efetivada, a garantia de proteção do registro é de 50 anos, a ser contada a partir do dia 1º de janeiro do ano seguinte ao da publicação e é válida em todos os países signatários de acordos internacionais, especificamente os países-membros da Convenção de Berna. 

 

O registro é de suma importância para inibir a pirataria, a concorrência desleal, as cópias não-autorizadas, fraudes e o uso indevido por terceiros. Seu processo de petição de registro deve ser realizado com seriedade e os documentos devem ser conferidos de forma rigorosa, com o conhecimento das legislações aplicáveis. 

 

Conte com uma equipe jurídica especializada para guiar em todo o processo, garantindo seus direitos.

 

O “cookie” é um dado que os navegadores solicitam ao usuário para armazenamento na plataforma, site ou aplicativo. Isso permite com que o site lembre de suas ações ou preferências toda vez que for acessado.

Por se tratar de um armazenamento de dados, algumas legislações como a europeia (GDPR) indicam que os cookies apenas podem ser armazenados por um período de 30 dias. A Lei de Proteção de Dados (LGPD) não estabeleceu nenhum limite temporal, mas ainda assim, deve sempre se pautar pela necessidade. Se um dado não precisar ser armazenado, é melhor que não o seja, para evitar problemas de privacidade.

Um cookie pode gravar, por exemplo, preferências de idioma e de login, armazenar dados para apresentação de anúncios de acordo com seu perfil online, entre muitos outros dados. É possível excluí-los, revogá-los e apagá-los, com exceção aos cookies essenciais ao funcionamento do site. O usuário deve ter o maior controle possível sobre eles e deve estar de acordo com o armazenamento destes dados.

Inicialmente, havia apenas dois tipos: Cookies de First e Third Party, que podem ser traduzidos para Cookies de Primeira ou Terceira Pessoa. Os de primeira pessoa são aqueles gerados pelo próprio site, como as páginas visitadas, formulários preenchidos, informações salvas dentro do site, carrinhos de compra, etc. Já os de terceira pessoa são provenientes de fontes externas, e aceitavam que os anunciantes, por exemplo, mapeassem o histórico de navegação e o comportamento dos usuários dentro das páginas e não são mais permitidos pela LGPD.

Atualmente, elenca-se uma variedade de espécies: cookies de sessão, cookies persistentes e cookies maliciosos.

A política de cookies serve para deixar o usuário ciente dos dados que podem ser armazenados e para qual ocasião poderão ser utilizados. Também deve conter informações sobre como excluí-los. Sua política deve se preocupar com transparência: o que está sendo registrado, para que será utilizado, para onde irão esses dados e por quanto tempo irão permanecer armazenados.

Importante salientar que um simples aviso quanto aos cookies não é suficiente; é necessário que o usuário seja compelido a aceitar ou não a política em um documento de conformidade claro e objetivo, que solicite a concordância expressa.

Para elaborar uma política de cookies, é necessário reunir algumas informações:

  1. Reúna, com um apoio técnico especializado, para quê seu site usará os cookies e como irá armazená-los.
  2. Explique ao seu usuário/visitante como você utilizará os cookies.
  3. Oriente o usuário sobre o gerenciamento destes. Precisa estar bastante claro com relação a como pagá-los, a qualquer tempo.

Se os cookies tem como principal objetivo reconhecer o usuário, a política de cookies tem por sua vez, como função, a regulamentação desse conhecimento e do armazenamento dos dados, que precisa se dar de modo claro e de acordo com a legislação. Trata-se de uma garantia de mão dupla: para os usuários, na medida em que detém conhecimento sobre seus dados; e para os provedores de sites e aplicativos, na medida em que podem garantir uma atuação legal e transparente.

O PIX, criado pelo Banco Central, é uma proposta para que os pagamentos disponíveis 24 horas por dia, sete dias por semana, sejam velozes, com liquidação ou transferências concluídas em 10 segundos ou menos. 

 

Foi criado para substituir o TED e o DOC, possibilidade que estava sendo estudada pelo Bacen desde 2018. Com o PIX, as vendas foram facilitadas imensamente quanto a sua forma de pagamento, na medida em que é possível, por exemplo, apresentar ao cliente um QR code para pagamento instantâneo. Representa também uma nova possibilidade, além das transferências, boletos, cartões de crédito e débito e pagamentos em dinheiro.

 

É possível fazer transações entre:

 

Dessa forma, o PIX é utilizado desde sua implementação como uma das principais formas de pagamento, especialmente no que diz respeito a transações entre pessoas (geralmente, usuários) e empresas (geralmente, prestadoras de serviços ou produtos), tendo em vista sua facilidade (rapidez, substituição de cartões físicos e fácil utilização). Uma vez que todos os procedimentos são feitos por meio de permissão pelo Bacen, o PIX é tão seguro quanto a realização de TED ou DOC. 

 

Como oferecer esse serviço por meio da minha Startup ou Fintech?

 

Para as Startups e Fintechs que desejam incorporar essa solução no rol dos seus serviços, é necessário observar as regulamentações do Banco Central do Brasil (BACEN), em especial a Resolução BCB nº1, de 12 de Agosto de 2020.

 

A referida normativa dispõe sobre:

Vale ressaltar que a observância das exigências regulatórias é etapa crucial para operar dentro da legalidade e oferecer segurança, tanto para os sócios e stakeholders da empresa, vez que possuem responsabilidade sobre o negócio, bem como aos clientes e ao mercado, que tomarão os serviços.

Mesmo que abaixo de uma volumetria estabelecida pela Resolução, empresas que ainda não estão autorizadas pelo BACEN devem seguir estritamente requisitos e protocolos de outras Resoluções e Circulares, como por exemplo:

Sendo assim, é recomendado que qualquer instituição que tenha intenção de oferecer o PIX como um serviço, a seus clientes, deve procurar uma assessoria jurídica especializada para auxiliar no compliance de toda regulamentação, bem como no eventual processo de autorização perante o Banco Central do Brasil.

Com a entrada em vigor da LGPD e até mesmo antes disso, na ocasião da aprovação legislativa desta, muito se tem falado e discutido sobre a aplicação e as medidas de adequação normatizadas pela nova lei. Diversos empresários precisaram adequar seus tratamentos de dados, atualizar seus contratos e, até mesmo, capacitar seus funcionários que lidaram e lidam com os dados pessoais e sensíveis.

 

Ao redor do mundo, essa normatização não foi diferente. É certo que é uma tendência global que cada vez mais negócios atuem de forma inteiramente virtual, significando que sua base de dados também será armazenada, normalmente, em nuvem. A preocupação com o tratamento de dados se tornou uma verdade generalizada e muitos países também têm aprovado e colocado em prática algumas normas e determinações sobre o tratamento de dados. 

 

A legislação europeia, por exemplo, é chamada de Regulamento Geral da Proteção de Dados. Ela é válida em todos os países da União Europeia e do Espaço Econômico Europeu (EEE) e inspirou a produção da própria LGPD. Nesse sentido, guarda muita semelhança com a legislação brasileira que já conhecemos. 

São alguns exemplos de outros países:

 

 

No âmbito de pessoas físicas, muito se debate sobre a implementação da Agenda Digital 2014-2017, que visa incentivar o desenvolvimento do setor de TI na Alemanha, inclusive com mudanças regulatórias sobre o tratamento de dados. 

 

 

 

 

A maioria dos países se preocupa com a edição e aprovação de leis, normalmente federais, ou decretos para a regulamentação dos dados pessoais. Essa tendência existe há muitos anos e continuará a ser alterada e melhorada. A própria ONU se preocupa com a edição dessas legislações para seus países membros e muito se fala em privacidade de dados, recomendações e riscos. Você pode ler mais sobre a posição da ONU na seguinte matéria: https://news.un.org/pt/story/2020/04/1712072

 

De forma geral, o conhecimento a respeito das Leis de Proteção de Dados de outros lugares do mundo é de extrema relevância para negócios que visam atuar nestes territórios, como foi o caso da Startup Sizebay, quando procurou pela Vanzin & Penteado para a adequação dos documentos às legislações norte-americana e europeia. O case study está disponível aqui

 

Confira também nossos artigos especiais a respeito da Lei Geral de Proteção de Dados, em vigor no Brasil desde 2021:

 

Guia Completo de LGPD para Fintechs

LGPD para e-commerces

Implementação de LGPD

© 2022 Vanzin & Penteado Advogados Associados.

crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram