Precisamos mesmo de tantas leis?

Imagem: reprodução

O Direito surgiu como uma forma de organizar melhor as sociedades, uma vez que já havia algumas tradições reproduzidas a partir de exemplos ou de determinações orais que alguns grupos, especialmente os familiares, seguiam. Contudo, nem todos usavam esses costumes como parâmetro de comportamento em sociedade.

Então, havia certo excesso de liberdade em que um indivíduo poderia, simplesmente, discordar de uma postura e decidir não a seguir, sem sofrer nenhuma consequência por seus atos.

Conforme os povos foram evoluindo e as comunidades foram crescendo, ficou mais evidente a necessidade de um ordenamento desses regulamentos, a fim de que houvesse maior controle da população, isto é, uma maneira de estabelecer o que era adequado e o que cruzava a linha do limite.

Assim, as pessoas sabiam – em teoria – o que esperar umas das outras, bem como as consequências de burlar as regras estabelecidas. Essa premissa não mudou até hoje.

Em outras palavras, o Direito surge como uma forma de promover a harmonia da sociedade e de responsabilizar-se por ela. Ele consiste em um aglomerado de princípios que precisam ser seguidos no cotidiano para evitar que o egoísmo do ser humano fale mais alto e dificulte o equilíbrio da convivência em comunidade.

Não há uma data exata para o surgimento do Direito porque, além de não haver registros, ele se originou a partir de comportamentos, de visões e de necessidades de alguns grupos. Então, está claro que o Direito se manifesta a partir da necessidade de conter o comportamento do ser humano diante do outro.

Isto é, se um indivíduo fosse o único em um pedaço de terra ou mesmo em um país, ele não precisaria criar e se submeter a um sistema desse tipo, porque não haveria a possibilidade de causar qualquer dano ou constrangimento a alguém, tampouco de transpassar os direitos basilares de outra pessoa. Por isso, o Direito é fundamental para que a sociedade se mantenha civilizada.

Importante reforçar que ele sofre mudanças conforme a exigência do momento e, portanto, não permanece o mesmo. Embora seja natural questionar a quantidade e a complexidade das leis em vigor, é inegável que elas desempenham um papel crucial na manutenção da ordem e na proteção dos direitos, especialmente nesse mundo em constante evolução.

Ao refletir sobre a importância das leis, devemos lembrar que elas representam um pacto social que visa proteger os interesses coletivos e individuais. Embora possamos buscar formas de simplificação e aprimoramento do sistema legal, devemos sempre valorizar sua função primordial na promoção da justiça e na garantia da ordem social.

Por Marco Túlio Elias Alves - Advogado e professor, autor de “Primeiros Passos para Entender a História do Direito”

Fonte: lcagencia / Misael Freitas

No Brasil, 80% das empresas não se adequaram à LGPD

Imagem: reprodução

Entre os motivos para agir à margem da lei e correr o risco de levar multas, está o fato de os negócios armazenarem informações sensíveis em planilhas ou diretórios de rede, transmitindo-as por e-mail ou WhatsApp.

Com hackers criando novas estratégias para ganhar dinheiro fácil, independentemente de terem ou não instalados nas máquinas os melhores pacotes antivírus do mercado, todas as empresas do mundo estão, a todo tempo, na mira de um ataque, que pode resultar em uma violação de dados. E aí o prejuízo é grande. Primeiro porque, quando ocorre uma violação de dados, as informações confidenciais são vendidas na dark web ou a terceiros.

Em segundo lugar, existe a Lei Geral de Proteção de Dados (LGPD) que prevê sanções para vazamento de dados, ou seja, ela estabelece penalidades para infrações à lei em geral. E é aí que entram os problemas: uma das determinações da norma é para que as empresas adotem métodos eficazes que garantam a segurança dos dados. Então, dependendo do caso, um vazamento pode ser considerado uma infração. E a empresa terá que pagar uma multa de 2% de sua receita, a qual pode chegar ao teto de R$ 50 milhões para quem não definir protocolos claros para a proteção de dados pessoais de consumidores e funcionários.

Lembremos do caso Cyrela, a primeira empresa brasileira condenada por vazamento de dados tratados com a LGPD: uma pessoa comprou em 2018 um imóvel. Dias depois, ela começou a receber telefonemas de empresas de decoração e instituições financeiras, ofertando serviços para seu novo patrimônio. Como não havia autorização do cliente de divulgação de suas informações, a juíza Tonia Yuka Koroku, da 13ª Vara Cível de São Paulo, explanou que, ao partilhar os dados confidenciais, a construtora transgrediu parâmetros como o de honra e privacidade. Então, além de uma indenização ao cliente de R$ 10 mil, a Cyrela teve sua marca afetada e foi proibida de repassar dados pessoais ou financeiros de seus consumidores, sob pena de multa de R$ 300 a cada contrato mal utilizado.

Nesse quesito, um estudo chama atenção. Somente nos Estados Unidos, em 2021, foram registradas 1.862 violações de dados. Tal número quebrou o recorde anterior, de 2017, com 1.506 casos. Segundo o Identity Theft Resource Center (ITRC), autor da pesquisa, setores como finanças, saúde, negócios e varejo são os mais habitualmente atacados, impactando milhões de americanos a cada ano.

No Brasil, a situação é ainda mais grave. Prova disso foi o episódio de 160 mil chaves Pix vazadas pelo próprio Banco Central do país. E, como diz o ditado, “não há nada tão ruim que não possa piorar”, uma pesquisa do Grupo Daryus, consultoria especializada no tema, aponta que só 20% das empresas estão completamente em consonância com a LGPD. No mais, 35% estão parcialmente adequadas, e outras 24% dizem estar na fase inicial do processo de harmonização à legislação.

Os problemas para quem não se adaptar são vários. A começar pelas multas, claro, mas não é só: informação vazada pode acarretar publicidade negativa e até suspensão do funcionamento das atividades de uma pessoa jurídica. E o advogado Guilherme Guimarães, especialista em Gestão da Tecnologia da Informação e Comunicação pela Universidade Tecnológica Federal do Paraná (UTFPR), se diz muito preocupado com o fato de 80% das empresas brasileiras não estarem adequadas à LGPD. “E entre aquelas que implementaram as medidas técnicas e administrativas, existem algumas que ainda esqueceram na gaveta o trabalho feito”.

Neste sentido, Guilherme, que é sócio da Datalege Consultoria Empresarial, ministrou recentemente a palestra “Regulamento para aplicação das penalidades previstas na LGPD. Você está preparado?”, na Assespro-PR/Acate, ensinando as empresas sobre a melhor forma de lidar com informações pessoais, evitando os abusos e o uso dos dados para fins não autorizados. Em suas palavras, “todos os negócios que coletam, armazenam e tratam informações pessoais têm que ter a garantia que esses dados sejam preservados, com total segurança. Ademais, é obrigação da pessoa jurídica fazer com que o titular dos dados tenha acesso às informações recolhidas, sendo que é do direito do funcionário ou consumidor requerer verificação, correção e até mesmo eliminação dos dados.”

Governança, riscos e conformidade

Isso quer dizer que, com as luzes cada vez mais voltadas para a privacidade sobre dados pessoais, as empresas precisam – com urgência – refletir sobre a gestão de governança, riscos e conformidade (GRC). “São práticas que, por si só, não confirmam adaptação à LGPD, o que necessita de um processo interdepartamental mais estruturado, envolvendo todas as áreas e colaboradores da empresa, com destaque para jurídico, RH, TI, governança e comunicação.”

Neste contexto, Josefina Gonzalez, presidente da Assepro-PR/Acate, destaca a tecnologia como ferramenta de apoio à harmonização à LGPD. “Hoje, felizmente, já contamos com o auxílio de ferramentas próprias para a adaptação dos processos, as quais identificam riscos ou ajudam na implementação de políticas e controles e até mesmo no treinamento da equipe.”

Ela chama atenção ao fato que, no Brasil, em muitos estabelecimentos, os processos são manuais, com informações significativas armazenadas em planilhas ou diretórios de rede, e sendo enviadas e transmitidas por e-mail ou WhatsApp. “E isso impossibilita qualquer iniciativa de controle de dados. O resultado é que não há como atender aos pressupostos de conformidade da LGPD”, comenta ela, salientando que, ao adotar mecanismos para atender à lei, além de ficar em conformidade com a legislação, a empresa demonstra preocupação com a privacidade, elevando a confiança e melhorando o relacionamento com os clientes, o que, por consequência, fortalece sua imagem perante o mercado.

Por fim, Guilherme diz o seguinte: “As empresas devem ter em mente que por trás de um dado pessoal existe uma vida. E dados pessoais nas mãos de pessoas mal-intencionadas podem destruir a vida de um ou mais indivíduos.”

Fonte: Assessoria de Imprensa - Assespro-PR

Marco Civil da Internet é suficiente contra fake News, avalia especialista

Imagem: reprodução

A Câmara votará na próxima terça-feira (02/05) o Projeto de Lei que cria mecanismos para combater as notícias falsas, também conhecido como PL das Fake News (PL 2.630/2020). A informação é do presidente da Casa, deputado Arthur Lira (PP-AL).

Os deputados aprovaram urgência na votação, na última terça-feira (25/04). Com origem no Senado – onde já foi aprovada em 2020 -, a proposta estabelece punições para divulgação de conteúdos falsos e contra plataformas digitais que cometerem negligência em relação ao combate à desinformação. O texto está travado desde o ano passado na Câmara, inclusive, a Casa rejeitou por oito votos um requerimento de urgência.

Na avaliação do advogado especializado em Direito Digital e Proteção de Dados, Alexander Coelho, o ordenamento jurídico já existente no país possui as ferramentas funcionais necessárias para responsabilizar os infratores.

O especialista destaca que isso ocorre pela atual redação do Marco Civil da Internet, e a existência de outros dispositivos legais capazes de possibilitar evitar a disseminação de conteúdos danosos. “Isso tudo se soma também à autorregulação dos provedores de aplicação”, avalia.

O especialista está à disposição para avaliar o tema e explicar sua análise:

Sobre a fonte

Imagem: divulgação

Alexander Coelho é especializado em Direito Digital e Proteção de Dados, membro da Comissão de Privacidade e Proteção de Dados da OAB-SP. Já atuou como DPO as a Service em empresas de grande porte com expertise em matérias concernentes às adequações à LGPD, Compliance Digital, Privacidade, Investigação à Fraudes Eletrônicas e Cibersegurança.

Fonte: M2 Comunicação Jurídica

A M2 Comunicação Jurídica é uma agência especializada nos segmentos econômico e do Direito. Contamos com diversas fontes que atuam em âmbito nacional e internacional, com ampla vivência nos mais diversos assuntos que afetam a economia, sociedade e as relações empresariais.

A volta do ‘hype’ do Blockchain. E como essa tecnologia tem aplicação na área de propriedade intelectual

Foto: Reprodução

O recente anúncio do lançamento da criptomoeda Libra pelo Facebook, em um megaprojeto envolvendo pesos pesados do mercado financeiro e da economia “real”, como Visa, Mastercard e Vodafone, trouxe novamente à tona a discussão sobre o potencial disruptivo da tecnologia blockchain.

Apesar do ceticismo inicial, normal em se tratando de uma tecnologia nova, que se propõe a “romper” com certos paradigmas e crenças (o chamado “hype cycle” tão conhecido por quem milita na área de tecnologia), o fato é que o potencial de aplicação do blockchain nas mais variadas áreas, é enorme. E o mercado, digital e real, já percebeu isso.

"Blockchain é uma espécie de banco de dados digital de crescimento contínuo, que pode ser usado para registrar ou rastrear qualquer tipo de transação".

De forma geral, e sem entrar em muitos detalhes técnicos, o blockchain é uma espécie de banco de dados digital de crescimento contínuo, que pode ser usado para registrar ou rastrear qualquer tipo de transação. A cada determinado intervalo de tempo, o sistema cria um novo “bloco” de transações, e esse bloco é adicionado à cadeia, daí o nome blockchain (ou “cadeia de blocos” no bom e velho português).

A principal característica dessa cadeia de blocos é a imutabilidade, descentralização e transparência na forma de registro das informações, pois os blocos são distribuídos de forma descentralizada na rede e interligados entre si de forma criptografada, de forma que qualquer modificação no conteúdo de cada bloco é virtualmente impossível.

"A tecnologia tem potencial de aplicação em praticamente todos os setores, sendo capaz de revolucionar mercados e indústrias inteiras".

A aplicação mais óbvia da tecnologia é efetivamente na área de transações financeiras (blockchain é a tecnologia que está por trás do famoso bitcoin). No entanto, a tecnologia tem potencial de aplicação em praticamente todos os setores, sendo capaz de revolucionar mercados e indústrias inteiras.

Na área de propriedade intelectual, a tecnologia pode ser particularmente interessante como forma alternativa de proteção das chamadas “criações de espírito” que, no Brasil, de acordo com a Lei de Direito Autoral (Lei No. 9.610/98), independem de registro formal para merecerem proteção, mas cujo exercício contra terceiros que façam uso não autorizado da obra, depende de prova em juízo.

É nesses casos que a tecnologia blockchain cai como uma luva para a comprovação, de forma simples e econômica, da criação de obras originais.

No exterior, já foram proferidas decisões judiciais em ações de violação de direito autoral, com base em prova registrada em blockchain, notadamente uma importante decisão na China (caso Hangzhou Huatai Yimei Culture Media Co., Ltd. vs. Shenzen Daotong Technology Development Co., Ltd.), país que está na vanguarda da utilização e aplicação da tecnologia.

"Considerando o princípio básico do nosso ordenamento jurídico, de que todos os meios de prova serão admitidos em direito, não vislumbramos, em princípio, qualquer óbice para que provas registradas em blockchain não sejam consideradas válidas pelo judiciário".

No Brasil, recentemente foi proferida uma decisão pelo Tribunal de Justiça de São Paulo, mencionando (e, aparentemente, reconhecendo a validade) de registro de prova em um aplicativo de blockchain (agravo de instrumento No. 2237253-77.2018.8.26.0000 – 5ª Câmara de Direito Privado).

O caso, entretanto, não envolve a violação de direitos autorais e, como não há sentença de mérito, transitada em julgado, ainda é prematuro para afirmar que registros em blockchain serão aceitos pelo judiciário como meio de prova.

A despeito disso, considerando o princípio básico do nosso ordenamento jurídico, de que todos os meios de prova serão admitidos em direito, não vislumbramos, em princípio, qualquer óbice para que provas registradas em blockchain não sejam consideradas válidas pelo judiciário.

Vale, portanto, ficar atento a essa nova possibilidade de proteção (simples e barata) das obras intelectuais.

Fonte: srzd

Lei geral de proteção de dados pessoais para não-advogados: 10 mitos e verdades

Foto: Pixabay - Reprodução

A Lei Geral de Proteção de Dados Pessoais (LGPD) entrará em vigor somente no dia 15 de agosto de 2020, mas já causa grande movimentação na comunidade jurídica. No meio corporativo, sobram dúvidas sobre o alcance da nova Lei e desconfianças sobre a real necessidade de conformidade.

Neste breve artigo, selecionamos 10 afirmações recorrentes entre empresários sobre o tema, nem todas verdadeiras. Entre fatos e mitos e verdades, seguem nossos comentários.

A nota pede esclarecimentos por parte do Presidente em relação ao conteúdo divulgado

1. A Lei não vai pegar.

Essa possibilidade é remota, qualquer que seja o ângulo de análise. Para citar três motivos: a) uma lei de proteção de dados efetiva é requisito para que empresas brasileiras continuem recebendo dados de indivíduos estrangeiros sem entraves burocráticos, isto é, por vias reflexas, trata-se de um importante pilar para o desenvolvimento da economia; b) o Brasil possui sólidas instituições de proteção a direitos difusos (como o direito do consumidor e o direito ambiental), sendo pouco provável que o direito à proteção de dados pessoais reste desamparado; c) os deveres previstos em Lei têm o potencial de movimentar uma nova “indústria de indenização”, equiparável ao volume de causas trabalhistas e consumeristas. Com tantos fatores em seu favor, é pouco provável que a lei se torne “letra morta”.

2. A privacidade “morreu” na sociedade da informação.

Não é verdade. Houve, sim, uma proliferação de usos abusivos de dados pessoais, por motivos tecnológicos e sociológicos que fogem ao escopo deste breve texto. Todavia, a confiança do consumidor no uso legítimo dos dados pessoais é força motriz da economia digital. Novas leis de proteção e dados vêm sendo aprovadas ao redor do mundo, com a criação de agências reguladoras e a figura do Data Protection Officer, isto é, novas instituições e profissionais dedicados exclusivamente ao tema. Mais viva do que nunca, a privacidade está em expansão.

3. Dados disponibilizados na Internet tornam-se de domínio público.

O mito da “Internet sem lei” foi debelado desde a década de 2000 pela indústria de conteúdo e algumas icônicas ações de proteção a direitos autorais. O mesmo raciocínio pode ser aplicado à proteção dos dados pessoais. A disponibilização voluntária de dados pessoais não implica na extinção de direitos e tampouco autoriza o uso da informação para finalidades diversas daquelas almejadas por seu titular.

4. A obtenção de consentimento é imprescindível para a coleta e o tratamento de dados pessoais.

Engano comum. A LGPD prevê 10 hipóteses de uso lícito de dados pessoais, sendo que o consentimento do titular é apenas uma das alternativas. Os dados também podem ser coletados e tratados para a execução de um contrato, para o cumprimento de obrigações legais e até mesmo para usos decorrentes de “interesses legítimos”. Recomenda-se que a revisão dos fluxos de dados e os respectivos enquadramentos nas bases legais sejam conduzidos por profissionais especializados.

5. O dever de conformidade legal está limitado aos processos internos da empresa.

Seguramente não. A LGPD é regida pelo princípio da responsabilização (dentre outros). Significa dizer que, além de responder pelos seus processos internos, a empresa também deve tomar precauções e adotar medidas de garantia de conformidade em relação aos seus fornecedores e parceiros comerciais com quem compartilha dados.

6. Violações à privacidade nem sempre decorrem de vazamento de dados para ambientes externos ou invasões de hackers.

Verdade. A LGPD prevê diversos deveres que devem ser observados por qualquer pessoa física ou jurídica que realize a coleta e/ou o tratamento de dados pessoais. O inadimplemento dos deveres implica na violação das normas da LGPD. Exemplos de violação compreendem o armazenamento de dados pessoais por tempo indeterminado após o término do contrato, bem como o acesso aos dados pessoais por colaboradores que não exercem as funções profissionais que motivaram a coleta dos dados.

7. A revisão da política de privacidade não é suficiente para a conformidade com a LGPD.

Correto. Como visto no item anterior, são diversos os deveres previstos em lei, incluindo questões de natureza técnica (como gerenciamento de dados e segurança da informação) e de natureza jurídica (como a definição da base legal, a revisão de contratos, a elaboração de Relatórios de Impacto à Proteção de Dados, etc.). Portanto, a revisão da política de privacidade é apenas uma das diversas medidas que deverão ser adotadas por empresas que tratam dados pessoais.

8. A LGPD exigirá uma mudança de cultura empresarial mesmo após a conclusão do projeto de adaptação.

Sim, sem dúvida alguma. Os deveres decorrentes da LGPD se estendem por todo o tempo em que a empresa esteja coletando e tratando dados pessoais, ou seja, potencialmente para sempre. Por exemplo, ao gerenciar a proteção aos dados pessoais, a empresa deve ser capaz de responder a demandas de titulares de dados, fornecendo relatórios e excluindo ou anonimizando informações, nas hipóteses previstas em Lei. Além disso, como regra geral, novos produtos ou serviços que utilizem dados pessoais deve passar pelo escrutínio de uma avaliação de impacto aos dados pessoais.

9. Não é obrigatória a criação de um novo cargo na empresa para a figura do Data Protection Officer.

De fato. A LGPD prevê que o papel do DPO pode ser exercido por pessoas físicas ou jurídicas aptas a exercer sua missão. Não há na Lei qualquer obrigação de que o DPO pertença ao quadro de funcionários da empresa. Não há sequer a obrigação de que o Encarregado (DPO) seja um nacional ou uma pessoa sediada no Brasil. A escolha do perfil do DPO deve observar as características de cada empresa e, principalmente, o volume e a complexidade das operações de tratamento de dados.

10. O armazenamento de dados em servidores de outros países serve para blindar a empresa do alcance da LGPD.

Felizmente não. A LGPD, a exemplo de outras leis (como o General Data Protection Regulation – GDPR europeu), possui efeitos “extraterritoriais”. A Lei é aplicável a todos que realizem operações de coleta e/ou tratamento de dados pessoais, desde que a coleta e/ou o tratamento seja realizado no Brasil, que o tratamento vise à oferta de bens ou serviços no território nacional, ou que o tratamento tenha por objeto dados de indivíduos localizados no Brasil. Na prática, até mesmo empresas estrangeiras que não tenham representação no Brasil estarão sujeitas à LGPD.

Conclusão

A lei obriga a adoção de boas práticas de proteção de dados pessoais por parte de empresas que ofertem produtos ou serviços a indivíduos localizados no Brasil. Via de consequência, o marco regulatório dos dados pessoais possibilitará a reconquista da confiança de usuários da internet quanto ao uso responsável das suas informações em troca de produtos ou serviços cada vez mais personalizados e menos onerosos.

Serão mais usuários fornecendo dados pessoais, mais tratamentos realizados, mais algoritmos em desenvolvimento e mais modelos de negócio inovadores e disruptivos. A LGPD chegou para construir as bases de uma economia digital sólida e sustentável. Sairá na frente quem for capaz de entender a nova realidade, transformando o dever de conformidade legal em vantagem competitiva.

Fonte: SRZD