O PIX, criado pelo Banco Central, é uma proposta para que os pagamentos disponíveis 24 horas por dia, sete dias por semana, sejam velozes, com liquidação ou transferências concluídas em 10 segundos ou menos. 

 

Foi criado para substituir o TED e o DOC, possibilidade que estava sendo estudada pelo Bacen desde 2018. Com o PIX, as vendas foram facilitadas imensamente quanto a sua forma de pagamento, na medida em que é possível, por exemplo, apresentar ao cliente um QR code para pagamento instantâneo. Representa também uma nova possibilidade, além das transferências, boletos, cartões de crédito e débito e pagamentos em dinheiro.

 

É possível fazer transações entre:

 

Dessa forma, o PIX é utilizado desde sua implementação como uma das principais formas de pagamento, especialmente no que diz respeito a transações entre pessoas (geralmente, usuários) e empresas (geralmente, prestadoras de serviços ou produtos), tendo em vista sua facilidade (rapidez, substituição de cartões físicos e fácil utilização). Uma vez que todos os procedimentos são feitos por meio de permissão pelo Bacen, o PIX é tão seguro quanto a realização de TED ou DOC. 

 

Como oferecer esse serviço por meio da minha Startup ou Fintech?

 

Para as Startups e Fintechs que desejam incorporar essa solução no rol dos seus serviços, é necessário observar as regulamentações do Banco Central do Brasil (BACEN), em especial a Resolução BCB nº1, de 12 de Agosto de 2020.

 

A referida normativa dispõe sobre:

Vale ressaltar que a observância das exigências regulatórias é etapa crucial para operar dentro da legalidade e oferecer segurança, tanto para os sócios e stakeholders da empresa, vez que possuem responsabilidade sobre o negócio, bem como aos clientes e ao mercado, que tomarão os serviços.

Mesmo que abaixo de uma volumetria estabelecida pela Resolução, empresas que ainda não estão autorizadas pelo BACEN devem seguir estritamente requisitos e protocolos de outras Resoluções e Circulares, como por exemplo:

Sendo assim, é recomendado que qualquer instituição que tenha intenção de oferecer o PIX como um serviço, a seus clientes, deve procurar uma assessoria jurídica especializada para auxiliar no compliance de toda regulamentação, bem como no eventual processo de autorização perante o Banco Central do Brasil.

O SLA, sigla advinda do termo Service Level Agreement, traduz-se no Acordo de Nível de Serviço, Contrato de Nível de Serviço ou Garantia do Nível de Serviço

 

Esse documento busca especificar, em termos sempre muito claros e objetivos, todos os serviços e produtos que o contratante pode oferecer ao contratado, bem como apresentar as metas e as expectativas da entrega: como serão prestados os suportes técnicos, quais seus prazos e os níveis de performance esperados.

 

Esse instrumento se diferencia de um contrato normal por conter informações muito mais técnicas e é muito utilizado em relações de suporte de TI, por exemplo, ou nos casos em que o atendimento de clientes é terceirizado. Esse documento precisa ser periodicamente analisado e atualizado, permitindo com que suas cláusulas sejam definidas com a necessidade atual dos empreendimentos.

 

O SLA garantirá a adoção de boas práticas e permitirá que a cultura empresarial seja cumprida e repassada a todos que se apresentem como parte da empresa. Isso faz com que a credibilidade seja continuamente transferida aos clientes, garantindo uma prestação de serviço ou entrega de produto de forma igualmente satisfatória ao longo dos anos. 

 

Um de seus maiores benefícios é a segurança jurídica. Afinal, o SLA tem força vinculativa, e deve especificar exatamente como a obrigação deve ser cumprida, em quanto tempo e de que forma, entre outras informações. 

 

Em caso de descumprimento, essas obrigações poderão ser pleiteadas judicialmente, inclusive com a rescisão contratual e obrigação do inadimplente de arcar com eventuais custos, além de danos materiais e patrimoniais. Também pode haver a fixação de multa em caso de descumprimento. Ou seja: é fundamental para a proteção das partes contratantes. Além disso, trazem uma série de outros benefícios:

 

  1. Transparência entre empresa e cliente;
  2. Alinhamento de expectativa entre as partes;
  3. Segurança jurídica em todos os níveis ;
  4. Aumento e manutenção da qualidade dos serviços prestados ou produtos oferecidos;
  5. Satisfação dos clientes;
  6. Organização;

 

Em sua elaboração, é interessante especificar uma porcentagem em que o serviço deverá ser entregue conforme o SLA. Por exemplo: de acordo com o grau do “chamado”, ou do serviço solicitado, o serviço/solução deve ser entregue em determinado tempo (para casos urgentes, o atendimento deve ser imediato; para casos moderados, deve ser em até duas horas). 

 

Pode ser elaborado com foco no cliente, quando se considera a qualidade de um atendimento a ser prestado e as características do cliente de cada segmento, ou aplicado ao serviço, quando este precisa seguir os padrões de qualidade preestabelecidos. Também existe o chamado SLA multinível, quando pode e deve ser aplicado em vários casos e segmentos diferentes. 

 

Como fazer um SLA

Entenda exatamente quais as características do serviço prestado, levante e analise objetivamente as necessidades da sua empresa, os pontos que precisam ser melhorados e os pontos que devem ser mantidos. 

 

Defina as metas que devem ser batidas, os prazos para tanto e elabore uma espécie de playbook sobre as atitudes dos fornecedores e dos funcionários. Isso garantirá que sua empresa se apresente de forma uniforme e forte, unindo o time por um objetivo comum. 

 

Importante ressaltar, também, a necessidade de acompanhamento de um especialista jurídico para que a redação contratual seja feita da melhor maneira possível e de acordo com os princípios determinados. 

O aplicativo WhatsApp é uma ferramenta utilizada por grande parte das empresas visando eficiência, pessoalidade e rapidez na comunicação. Por isso, grandes dúvidas surgiram com a entrada em vigência da Lei de Proteção de Dados (LGPD), que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.

A LGPD determina que seus princípios e normas devem ser observadas em qualquer situação, independente do meio utilizado (redes sociais, WhatsApp, banco de dados, etc.), inclusive no envio de e-mails, qualquer seja seu cunho (como informativo ou convidativo, por exemplo). É uma grande chance e incentivo para que as empresas invistam, cada vez mais, em sistemas seguros de proteção de dados e de transparência ao consumidor. 

O sistema interno de gerenciamento dessas informações e de dados pessoais dos clientes, uma vez fortalecido, dificultará vazamentos de informações ou uso indevido dos dados que podem custar milhões de reais a título de indenização. Nesse caso, a tecnologia ajudará, cada vez mais, a impulsionar o crescimento da empresa e a confiança depositada por seus clientes.

Mesmo sendo uma tecnologia que facilita o cotidiano das empresas, o uso do WhatsApp deve ser feito com cautela, a equipe que está destinada a utilizá-lo como ferramenta de trabalho deve estar, sempre, ciente das regras de proteção de dados e das obrigações inerentes aos tratamentos desses dados, na medida em que haverá responsabilização solidária entre os agentes caso algo venha a ocasionar algum inconveniente. 

Ademais, se for o primeiro contato com o cliente e ele ainda não teve ciência/anuiu com a Política ou Aviso de Privacidade da Empresa, será obrigatório, nos termos da LGPD, que a empresa o faça.

Para isso, recomendamos algumas boas práticas às empresas que desejam promover o contato com seus clientes, via WhatsApp, e mitigar os riscos decorrentes da utilização:

 

  1. Implementação de Programa de Governança de Dados: Em primeiro lugar recomendamos que, tanto quanto possível, a empresa faça previamente trabalho multidisciplinar de diagnóstico e implementação do programa de Governança de Dados, com a finalidade de alcançar o compliance com as Leis de Proteção de Dados aplicáveis ao seu negócio. Este trabalho facilitará e estruturará, de forma personalizada, toda a comunicação da empresa, independente da ferramenta utilizada;

 

  1. Política Interna de Segurança da Informação: como um dos desdobramentos do Programa de Governança de Dados, é importante que a empresa possua uma política interna que determinará como os dados coletados são, além disso, recomenda-se que os colaboradores da empresa manifestem formalmente o compromisso com a segurança e com as diretrizes internas.

 

  1. Finalidade do Contato: A empresa deverá, inicialmente, estabelecer uma finalidade para o contato realizado pelo WhatsApp, tais como: i) enviar informativo sobre promoções; ii) abordagem de venda; iii) pesquisa de satisfação; iv) agendamento de horário; v) prestar suporte; dentre outros.

 

  1. Dados que serão coletados: Com a finalidade estabelecida, a empresa deverá identificar quais dados do cliente são necessários/essenciais para aquele contato e quais dados serão coletados ao longo da conversa.

 

  1. Hipótese Legal de Tratamento de Dados: após delimitada a finalidade da coleta e os dados que serão tratados, é importante avaliar qual(is) a(s) hipótese(s) legais para tratamento dos dados pessoais em questão, no caso, por exemplo, da coleta de dados pessoais sensíveis (ex. dados de saúde, opinião política, convicção religiosa, dentre outros) será necessária a observância dos requisitos legais para coleta de consentimento específico do titular dos dados;

 

  1. Fluxo em conformidade com LGPD: Estruturar fluxo específico para as comunicações, em especial a realizada pelo WhatsApp, que deverá contemplar todas as alternativas possíveis da conversa, como por exemplo: i) saudação e mensagem inicial da empresa; ii) possíveis respostas do cliente; iii) respostas para cada retorno do cliente; iv) mensagem final.

 

  1. Política de Privacidade: Com todas as etapas anteriores cumpridas, será imprescindível que seja apresentada a Política de Privacidade da empresa, que conterá, dentre várias informações sobre os dados do cliente, tópico específico sobre o contato via WhatsApp, que registrará: i) rol de situações que esse contato poderá ser realizado; ii) quais dados são coletados; iii) qual finalidade; iv) com quem serão compartilhados; v) por quanto tempo essas informações serão trabalhadas e armazenadas; vi) bem como um canal para que o cliente possa se comunicar com a empresa a respeito dos seus dados.

 

Essa apresentação poderá ser realizada, por exemplo, por meio de um parágrafo específico que trate sobre o tema, direcionando a um link que revelará a Política de Privacidade de Dados da empresa, onde o cliente poderá ter acesso a todas as informações e dar sua ciência ou manifestar o aceite, quando necessário.

 

 

  1. Interlocutor Robô: Caso a empresa utilize um chatbot para realizar o contato: i) que este seja programado seguindo todos os parâmetros e fluxo estabelecido com base nas legislações de proteção de dados aplicáveis ao negócio; ii) apresentar a Política de Privacidade da empresa; iii) bem como deixar alternativa livre e fácil para o cliente encerrar o contato e solicitar a eliminação dos seus dados.

 

Todas as recomendações listadas acima são apenas exemplos, com base em situações hipotéticas delineadas para finalidades didáticas e ilustrativas, para facilitar a compreensão sobre o tema.  Todo o trabalho relacionado com Proteção de Dados deve ser realizado de forma personalizada, sem utilização de templates, de modo a analisar com profundidade cada caso e suas respectivas peculiaridades.

 

Por fim, destacamos que: o há na Lei Geral de Proteção de Dados nenhuma proibição de envio de promoções, convites, comunicados; mas quem os recebe deve ter tido ciência, e eventualmente aceitado e consentido os termos, a depender da base legal utilizada para o referido contato, sob pena de não-cumprimento da LGPD.

 

A legislação tem como objetivo estabelecer as regras para que os agentes de tratamento de dados garantam maior segurança aos titulares de dados, e assim, mitigando e evitando problemas relacionados à vazamentos de dados ou tratamentos indevidos.

 

Por Kael Moro

Ontem, 26/08, o Senado impugnou o trecho da Medida Provisória 959/2020 que adiava para janeiro de 2021 o início da vigência da Lei Geral de Proteção de Dados – LGPD, que regulamenta a política de proteção de dados pessoais e privacidade. Com isso, a lei entrará em vigor assim que for sancionada pelo Presidente da República, o que poderá ocorrer em até 15 dias úteis.

 

Vale destacar que, neste momento, não haverá penalidades, uma vez que, conforme dispõe o Projeto de Lei 1.179/20, já sancionado pelo Presidente, só serão aplicadas a partir de agosto de 2021.

 

Também na data de ontem, foi publicado o Decreto 10.474/20 que estrutura a Autoridade Nacional de Proteção de Dados como órgão integrante da Presidência da República. No entanto, somente entrará em vigor na data em que for publicada a nomeação do Diretor-Presidente da ANPD, cuja data é desconhecida.

 

Considerando esse contexto, em que a ANPD está em vias de ser constituída e que a LGPD passa a valer assim que o texto final da MP for sancionada pelo Presidente, estar em compliance é crucial para as empresas.

 

Fonte: Senado Notícias

A Lei Geral de Proteção de Dados (LGPD) está prestes a entrar em vigor e alterará de maneira significativa a forma como as empresas desenvolvem o tratamento de dados.

 

Muitos serão os efeitos e estar em desconformidade acarretará penalidades àqueles que não se adequarem à legislação.

 

Preparamos um material onde trataremos das sanções sob a ótica da General Data Protection Regulation (GDPR), apresentaremos estatísticas, bem como possíveis aplicações pela Autoridade Nacional de Proteção de Dados (ANPD).

 

Continue a leitura clicando no botão abaixo.

 

[fusion_button link="http://5884200.hs-sites.com/gdpr-sancoes-anpd" text_transform="" title="" target="_self" link_attributes="" alignment="" modal="" hide_on_mobile="small-visibility,medium-visibility,large-visibility" class="" id="" color="default" button_gradient_top_color="" button_gradient_bottom_color="" button_gradient_top_color_hover="" button_gradient_bottom_color_hover="" accent_color="" accent_hover_color="" type="" bevel_color="" border_width="" border_radius="" border_color="" border_hover_color="" size="" stretch="default" icon="" icon_position="left" icon_divider="no" animation_type="" animation_direction="left" animation_speed="0.3" animation_offset=""]Continuar lendo[/fusion_button]

Na última segunda-feira, 29/06, foi prorrogada por mais 60 dias a MP 959/20 que dentre as várias medidas emergenciais concedidas pelo governo federal em decorrência da pandemia do Coronavírus, dispõe sobre o adiamento da entrada em vigor da Lei Geral de Proteção de Dados para o dia 03/05/2021.

 

Sobre o tema, também no dia 12/06/2020 foi sancionado o Projeto de Lei n. 1179/20, que dentre as suas disposições finais mantém o início de vigência da LGPD para agosto/2020 e prorroga para 01/08/2021 a data de início de aplicação das sanções administrativas decorrentes da LGPD.

 

Com isso, o cenário ainda é de incertezas quanto à data certa de entrada em vigência da LGPD. Por enquanto, com a vigência da MP 959/20 por mais 60 dias, a LGPD entrará em vigor em 03/05/2021, entretanto, se a MP for rejeitada ou perder a validade, o início de vigência da LGPD permanecerá em agosto/2020.

 

Embora o adiamento represente mais tempo para que as empresas se adequem à nova legislação, vale dizer que, diante do atual contexto há a possibilidade de a LGPD entrar em vigor ainda em 2020, o que não deve ser negligenciado.

 

Assim, sob uma perspectiva conservadora, temos pela frente exatos 28 dias para que as empresas avaliem seus processos e se adequem às exigências da LGPD. E enquanto isso, acompanhamos o desfecho desse cenário.

© 2022 Vanzin & Penteado Advogados Associados.

crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram