Autor: securitylgpd

Publicado em por

CONHEÇA E ADAPTE-SE À NOVA LEI DE PROTEÇÃO DE DADOS

A Lei Geral de Proteção de Dados (LGPD), oficialmente estabelecida pela Lei nº 13.709 e sancionada em 18 de setembro de 2020, representa um marco significativo na legislação brasileira. Essa lei impõe novos padrões para a coleta, armazenamento, processamento e compartilhamento de dados pessoais, aplicáveis a entidades públicas e privadas. Seu escopo abrange não apenas informações digitais, mas também aquelas armazenadas fisicamente.

Um dos principais objetivos da LGPD é garantir a proteção dos dados pessoais de cidadãos brasileiros, independentemente de serem indivíduos ou entidades jurídicas. Isso inclui o controle sobre o cruzamento de informações que possam identificar uma pessoa, seja direta ou indiretamente, assim como a gestão de dados considerados sensíveis, como etnia, crenças religiosas e orientação sexual, que podem levar a discriminação.

A LGPD exige que as empresas revisem suas práticas, abrangendo desde contratos de funcionários até informações de clientes e dados coletados por websites e aplicativos. A legislação é clara quanto à necessidade de consentimento explícito dos indivíduos para o uso de seus dados, além de estipular o direito de acesso e controle dos titulares sobre suas próprias informações.

O descumprimento da LGPD acarreta em severas sanções administrativas, que começaram a ser aplicadas a partir de agosto de 2021. As penalidades variam desde advertências até multas consideráveis, que podem alcançar até R$ 50 milhões por infração.

No setor imobiliário, a LGPD tem um impacto direto, visto que construtoras, incorporadoras e imobiliárias frequentemente lidam com dados pessoais. O compartilhamento dessas informações com terceiros, como parceiros e plataformas de vendas, sem a devida autorização, configura uma violação às normas estabelecidas pela LGPD.

As empresas precisam, portanto, reestruturar suas políticas de dados para cumprir com a LGPD. Isso implica em revisar e redigir termos e contratos de forma clara, garantindo que o consentimento para o tratamento de dados seja inequívoco. Além disso, é essencial que as organizações implementem processos robustos para o tratamento e armazenamento seguro dessas informações, permitindo que os titulares acessem e solicitem correções ou exclusões de seus dados a qualquer momento.

Em resumo, todas as empresas, independentemente do setor, devem se alinhar às exigências da LGPD, revisando procedimentos internos relacionados à gestão e coleta de dados. Isso inclui a adequação de documentos, como contratos e políticas de privacidade, além de investir na capacitação dos colaboradores e na adaptação da cultura organizacional à nova realidade legal.

A LGPD, que já está em vigor desde setembro de 2020, tem implicações que vão além das sanções administrativas, podendo ser reforçada por leis gerais do direito civil e do código de defesa do consumidor. Assim, a urgência e seriedade na adoção dessas novas práticas não são apenas uma questão de conformidade legal, mas também uma parte crucial da responsabilidade corporativa e do respeito à privacidade individual.

Publicado em por

CASO DE INDENIZAÇÃO REVELA IMPORTÂNCIA DO CONSENTIMENTO NA LGPD

Em um recente julgamento no 1º Juizado Especial Cível de Brasília, Distrito Federal, um caso notável envolvendo a Lei Geral de Proteção de Dados (LGPD) veio à tona, destacando a importância da privacidade e do consentimento no uso de dados pessoais. Uma construtora foi condenada a pagar indenização por danos morais no valor de R$ 1.000 a um cliente, após a utilização indevida de seus dados pessoais em um processo judicial.

O cerne da questão girou em torno do uso não autorizado de informações pessoais de um comprador de imóvel pela construtora, em um litígio contra um condomínio construído pela própria empresa. A construtora, em sua estratégia legal, tentou suscitar dúvidas sobre a imparcialidade de uma perita, usando os dados do cliente sem o seu consentimento. Embora a tentativa de questionar a suspeição da perita não tenha prosseguido, o fato dos dados terem sido expostos em um processo público sem autorização foi o ponto central da violação.

A defesa do consumidor argumentou que tal exposição, realizada unicamente para defender os interesses da construtora, constituiu uma clara violação da LGPD. Especificamente, foi apontada a transgressão do artigo 6º, inciso II, da lei, que trata do tratamento de dados pessoais sem o consentimento do titular.

A juíza responsável pelo caso, ao analisar as nuances, enfatizou que a ação da construtora representou um tratamento inadequado dos dados do cliente, realizado exclusivamente para benefício da empresa. Ela sublinhou que, se a construtora desejava usar os dados fornecidos para a compra e venda de imóveis em um contexto fora do original, deveria ter obtido o consentimento informado e fundamentado dos titulares dos dados para a apresentação dessas informações em um contexto judicial público, conforme estabelecido no artigo 7º, inciso I, da LGPD.

O caso sublinha a necessidade de empresas estarem vigilantes e respeitosas em relação à privacidade e ao consentimento dos dados de seus clientes, particularmente em contextos legais. A decisão é um marco importante na aplicação da LGPD no Brasil, reforçando os direitos dos consumidores e as obrigações das empresas no tratamento de dados pessoais. A ação foi conduzida por um advogado de um reconhecido escritório de advocacia, que representou o cliente lesado nessa situação.

Publicado em por

DESCUBRA COMO A LGPD ESTÁ MUDANDO O JOGO DA SEGURANÇA DE DADOS NO BRASIL

A Lei Geral de Proteção de Dados (LGPD) do Brasil, implementada em agosto de 2020, marca uma evolução significativa na proteção de dados pessoais. No seu primeiro ano de efetiva aplicação, foram registradas 274 ações judiciais punitivas por descumprimento. Este número subiu para 1.206 em 2023, conforme indica um estudo realizado por um instituto brasileiro de pesquisa em parceria com uma plataforma jurídica.

Esta legislação surgiu como resposta ao problema global de vazamentos de dados, buscando promover uma maior proteção de dados nas organizações. Nesse contexto, a International Organization for Standardization (ISO) introduziu a norma ISO/IEC 27001, um sistema de gestão voltado para a proteção de dados. Este padrão fornece diretrizes para a implementação, operação, monitoramento, revisão, manutenção e melhoria de Sistemas de Gestão da Segurança da Informação (SGSI), com a flexibilidade de ser adaptado às necessidades específicas de cada organização.

A implementação desta norma é um passo importante para a conformidade com a LGPD, embora não garanta por si só a total adequação. A norma exige um processo de melhoria contínua por parte das organizações, incentivando uma cultura de autoanálise e correção proativa de vulnerabilidades na segurança de dados.

Para obter a certificação ISO/IEC 27001, as organizações devem iniciar com o comprometimento da alta direção, seguido por uma análise detalhada do contexto organizacional e avaliação de riscos para identificar possíveis ameaças e vulnerabilidades. Após a implementação de ações corretivas para resolver não conformidades, auditorias independentes são realizadas para a emissão do certificado.

As penalidades impostas pela LGPD vão desde multas até o encerramento das operações da organização, destacando a importância de uma rigorosa conformidade com a lei. Com a expectativa de um aumento na fiscalização, torna-se essencial para as organizações levar a sério a adequação a esta legislação.

A Associação Brasileira de Avaliação da Conformidade, fundada em 2009, é uma entidade que congrega laboratórios e certificadoras acreditadas, desempenhando um papel crucial na avaliação de conformidade de produtos e sistemas oferecidos aos consumidores. Seu objetivo é garantir a proteção do consumidor, especialmente em aspectos relacionados à saúde, segurança e meio ambiente, além de estimular a qualidade, facilitar o comércio internacional e fortalecer o mercado interno, trabalhando em conjunto com órgãos reguladores nacionais.

Publicado em por

CNJ REVOLUCIONA SISTEMA JUDICIÁRIO COM LANÇAMENTO DO SERP-JUD

O Conselho Nacional de Justiça (CNJ) do Brasil anunciou recentemente uma grande inovação no setor judiciário: o Sistema Eletrônico de Registros Públicos Judiciais, conhecido como SERP-Jud. Esta plataforma representa um avanço significativo na integração e modernização dos serviços judiciários e cartoriais no país.

O SERP-Jud tem como principal objetivo a digitalização e centralização dos serviços jurídicos e registrais. Isso promete agilizar os processos judiciais e aumentar a eficiência do sistema, interligando de maneira eficaz os tribunais aos milhares de cartórios extrajudiciais espalhados pelo Brasil. A plataforma reúne diversas tecnologias já em uso, como o sistema ARISP (Penhora Online), a CNIB (Central Nacional de Indisponibilidade de Bens) e o CRC-JUD (Central de Informações do Registro Civil).

Com esta nova ferramenta, juízes e magistrados terão capacidades ampliadas, como realizar pesquisas de bens imóveis, solicitar certidões de matrícula, registrar penhoras, emitir ordens de indisponibilidade de bens imóveis, além de acessar certidões de nascimento, casamento, união estável e óbito. Inicialmente, o uso do SERP-Jud será restrito aos magistrados, com previsão de disponibilidade a partir de março.

Além disso, o CNJ está trabalhando no desenvolvimento do SERP, uma versão da plataforma destinada ao público em geral, cuja data de conclusão ainda não foi definida.

A implementação do SERP-Jud é um passo crucial na direção de uma justiça mais ágil e acessível, facilitando significativamente o trabalho dos profissionais do direito e contribuindo para a execução judicial mais eficiente. À medida que o projeto evolui, espera-se que mais informações e atualizações sejam disponibilizadas pelo CNJ.

Publicado em por

JUSTIÇA MULTA TELECOM POR EXCESSO DE MENSAGENS INDESEJADAS

A 2ª Turma Recursal dos Juizados Especiais do Distrito Federal, de forma unânime, confirmou uma decisão que condenou a Intelig Telecomunicações LTDA a pagar uma indenização a uma mulher devido ao envio excessivo de mensagens publicitárias. O colegiado ajustou o valor estabelecido pelo juizado especial para R$ 4 mil, como compensação por danos morais.

A requerente relatou que, em 19 de novembro de 2022, solicitou à empresa ré que parasse de enviar mensagens publicitárias, seguindo as orientações de cancelamento disponíveis no site da própria empresa. Na ocasião, a empresa confirmou o recebimento da solicitação e prometeu interromper o envio das mensagens dentro de 30 dias. No entanto, a mulher continuou a receber as mensagens, mesmo após reiterar o pedido de cancelamento do serviço.

A decisão do 2º Juizado Especial de Ceilândia acolheu o pedido de indenização da autora. No recurso, a empresa ré argumentou que as provas apresentadas no processo não eram suficientes para comprovar as alegações da mulher e que o prazo de 30 dias para efetivar o cancelamento era válido. Alegou ainda que não havia provas suficientes para respaldar o direito da autora e solicitou uma redução no valor dos danos morais, caso seus argumentos de defesa não fossem aceitos.

Ao analisar o caso, a Turma afirmou que as provas eram suficientes para demonstrar a falha na prestação de serviços pela empresa ré e a prática comercial abusiva, envolvendo o envio de mensagens em horários inadequados. O colegiado também observou que a autora conseguiu comprovar a recepção de inúmeras mensagens, mesmo após solicitar o cancelamento. Nesse contexto, ficou evidente que “a autora estabeleceu os fatos que sustentam seu direito”, concluiu a relatora.

Publicado em por

ANPD: ESTREIA DO NOVO SISTEMA EXCLUSIVO DE TRAMITAÇÃO DE PROCESSOS

A Autoridade Nacional de Proteção de Dados (ANPD) anunciou a implementação de sua nova plataforma de peticionamento eletrônico para usuários externos, efetiva a partir de hoje, 16 de janeiro. Com essa mudança, a consulta a processos eletrônicos da SUPER/ANPD só será possível através do novo sistema, descartando o uso da versão anterior.

Esta atualização é um marco no aprimoramento da independência institucional da ANPD. Agora, os procedimentos tramitarão por meio de um sistema exclusivo da ANPD, desvinculando-se totalmente da Presidência da República.

Para os usuários que interagem com os processos da ANPD, é necessário um novo cadastro na plataforma. Isso representa uma chance para atualizar a lista de representantes autorizados a agir nesses processos.

Além disso, a ANPD planeja lançar em breve novos módulos focados na gestão de procurações para representantes de entidades jurídicas e um módulo para pesquisa pública.

O Sistema Eletrônico de Informações (SEI/SUPER), previamente em uso, foi desenvolvido para a Administração Pública Federal. Ele visava a agilizar o trâmite de processos e documentos eletrônicos, reduzindo custos com papel, armazenamento e postagem, e aumentando a transparência dos registros. A nova plataforma da ANPD busca expandir esses benefícios com foco em uma gestão mais autônoma e eficiente.

Publicado em por

A JORNADA DA BIBLIOTECA BRITÂNICA NA ERA DA SEGURANÇA CIBERNÉTICA

Após um grave ataque cibernético que resultou na indisponibilidade de um vasto acervo de mais de 170 milhões de itens em outubro do ano passado, uma das mais renomadas bibliotecas do mundo, localizada no Reino Unido, iniciou o processo de restauração do seu catálogo principal. Este catálogo inclui uma coleção extraordinária de 36 milhões de registros, abrangendo livros impressos raros, mapas, diários e partituras musicais. Segundo informações de um prestigiado jornal britânico, a restauração completa destes registros pode levar até o final do ano. O diretor executivo da biblioteca expressou em um blog que a recuperação total dos serviços será um processo gradual.

Durante este período de recuperação, os leitores terão acesso à maioria das principais coleções especiais da biblioteca, incluindo arquivos e manuscritos. Contudo, até que a restauração do serviço digital seja concluída, será necessário realizar visitas presenciais para consultar versões offline dos catálogos especializados.

Desde o ataque, a biblioteca tem funcionado apenas para visitação e como espaço de leitura, com os materiais necessitando ser trazidos pelos próprios visitantes. Seu catálogo é uma ferramenta essencial para pesquisadores ao redor do mundo. De acordo com um outro renomado jornal financeiro britânico, a reconstrução de seus serviços digitais deverá custar cerca de 7 milhões de libras, o que representa uma parcela significativa das reservas da instituição.

O ataque foi perpetrado por um conhecido grupo de hackers especializado em ransomware, um tipo de software nocivo usado para bloquear dados de computadores. Este grupo também se envolveu no roubo e venda de dados de funcionários e da própria biblioteca na dark web. Ainda segundo o jornal financeiro, a biblioteca optou por não pagar o resgate exigido, que era de cerca de 600.000 libras.

Este incidente destaca a vulnerabilidade das instituições culturais em um mundo cada vez mais digitalizado e as complexidades envolvidas na proteção de acervos digitais e físicos contra ameaças cibernéticas. A restauração e fortalecimento dos sistemas digitais dessa biblioteca não são apenas passos essenciais para a sua própria recuperação, mas também servem como um lembrete crítico da importância de investir em segurança cibernética para preservar o patrimônio cultural global.

Publicado em por

NOVA LEI NO BRASIL FORTALECE COMBATE AO BULLYING E PROTEÇÃO A MENORES

Na segunda-feira, 15 de janeiro de 2024, entrou em vigor a Lei 14.811/2024, um marco legislativo no Brasil que introduz alterações significativas no combate ao bullying, cyberbullying e outros crimes contra menores de 18 anos. Esta nova lei representa um avanço significativo na proteção dos direitos das crianças e adolescentes, ampliando o escopo do Código Penal e do Estatuto da Criança e do Adolescente (ECA).

O bullying, agora definido legalmente, é caracterizado como uma forma de intimidação sistemática, repetitiva e intencional, que pode se manifestar através de violência física ou psicológica. Esta prática, muitas vezes marcada por humilhação e discriminação, pode ocorrer em diversos contextos, incluindo o verbal, moral, sexual, social, psicológico, físico e virtual. A lei estabelece multas como penalidade para essas ações, exceto nos casos em que já se configuram como crimes mais graves.

O cyberbullying, considerado a versão digital do bullying, envolve a prática da intimidação sistemática através da internet, redes sociais, aplicativos, jogos online ou outros ambientes digitais. A legislação determina penalidades de prisão de dois a quatro anos, além de multa, para quem praticar cyberbullying.

Além dessas medidas, a nova lei expande a lista de crimes hediondos, incluindo delitos graves cometidos contra menores de idade. Entre eles, estão o agenciamento, recrutamento ou coação de menores para participação em registros ou gravações pornográficas; exibição ou transmissão digital de pornografia infantil; posse ou armazenamento de material pornográfico envolvendo crianças; tráfico de pessoas menores de idade; sequestro e cárcere privado de menores; e indução, instigação ou auxílio ao suicídio ou automutilação através de meios virtuais. As penas para esses crimes variam entre quatro a oito anos de prisão, além de multa.

Crimes hediondos, como estipulados pela lei, excluem a possibilidade de fiança, anistia, graça ou indulto, exigindo o cumprimento da pena em regime fechado. A lei também criminaliza a omissão dos pais ou responsáveis legais em notificar as autoridades sobre o desaparecimento de menores, com penalidades que incluem prisão e multa.

Outra novidade é a infração administrativa relacionada à exibição ou transmissão de imagens ou vídeos de menores envolvidos em atos infracionais de maneira identificável, sujeita a multas significativas.

A legislação demanda que instituições educacionais e sociais mantenham e atualizem as certidões de antecedentes criminais de todos os colaboradores, um passo importante na prevenção de abusos. Além disso, houve um aumento nas penas para homicídios cometidos contra menores de 14 anos em instituições educacionais e para crimes de indução ao suicídio ou automutilação, especialmente quando praticados por líderes de grupos ou comunidades virtuais.

A lei também destaca a responsabilidade dos governos municipais e do Distrito Federal no desenvolvimento de protocolos para combater a violência e proteger crianças e adolescentes no ambiente escolar. Em nível federal, há a exigência de elaboração de uma Política Nacional de Prevenção e Combate ao Abuso e Exploração Sexual da Criança e do Adolescente, enfatizando o envolvimento de famílias e comunidades.

Essa legislação representa um passo significativo na proteção dos direitos das crianças e adolescentes no Brasil, refletindo um esforço contínuo para combater a violência e exploração nessa faixa etária vulnerável.

Publicado em por

A ASCENSÃO DA LGPD NOS TRIBUNAIS BRASILEIROS

A Lei Geral de Proteção de Dados Pessoais (LGPD) tem se tornado cada vez mais relevante nos tribunais brasileiros, com um aumento significativo de 81,4% no uso de seus dispositivos em decisões judiciais importantes entre 2022 e 2023, de acordo com o resultado preliminar da pesquisa Painel LGPD. Esta pesquisa, conduzida por pesquisadores do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) com o apoio da ferramenta Jusbrasil, identificou 1.206 decisões judiciais envolvendo a LGPD neste ano, em comparação com 665 no ano anterior e apenas 274 em 2021.

O objetivo do estudo é avaliar como a LGPD está sendo aplicada pelos tribunais brasileiros e mostra uma crescente efetividade da lei, que está sendo invocada com maior frequência pelo Poder Judiciário. Segundo a coordenadora científica do projeto, esta tendência pode ter um impacto significativo na vida das pessoas.

A pesquisa aponta que as áreas mais comuns de casos relacionados à LGPD são o Direito do Consumidor, o Direito do Trabalho e o Direito Civil, uma tendência que já era observada desde 2021.

No que se refere aos setores econômicos mais frequentemente envolvidos em ações relacionadas à LGPD, o setor financeiro se destaca. Um exemplo é o caso de um pedido de indenização por danos decorrentes de fraudes devido a falhas na proteção de dados por instituições financeiras. Em outra situação, um homem alegou ter sofrido assédio de uma empresa especializada em negociação de dívidas a partir do uso de seus dados, mas o juiz não viu provas de fraude ou danos à imagem do autor, resultando na negação do pedido.

A pesquisa também identificou pedidos relacionados a informações sobre critérios e procedimentos usados em decisões automatizadas, como em aplicativos de transporte e entrega. Em algumas situações, a Justiça do Trabalho negou a revisão dessas decisões, especialmente quando não havia evidência de um pedido prévio de revisão ao próprio aplicativo.

A pesquisa destaca a importância do amadurecimento de instrumentos legais relacionados a decisões automatizadas, pois eles têm o potencial de abordar desafios emergentes relacionados a sistemas algorítmicos e de inteligência artificial.

Por outro lado, em alguns casos, o Tribunal Regional do Trabalho da 4ª Região (RS) invalidou a coleta de dados de geolocalização com base em direitos à inviolabilidade de comunicações, à privacidade e à intimidade, optando por outras provas menos invasivas à intimidade e à proteção constitucional aos dados pessoais.

O projeto do Painel LGPD foi iniciado em 2021, coincidindo com o quinto aniversário da LGPD, e a nova edição contou com o apoio do Programa das Nações Unidas para o Desenvolvimento (PNUD). Mais pesquisadores foram envolvidos neste ano, analisando um número significativamente maior de documentos, todos obtidos a partir de fontes de acesso público, incluindo Diários Oficiais eletrônicos e páginas de pesquisa de jurisprudência do Judiciário.

Publicado em por

CONHEÇA SEUS DIREITOS NO CASO DO VAZAMENTO DE DADOS PESSOAIS

O Instituto SIGILO (Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação) recentemente lançou um portal com o objetivo de permitir o cadastro daqueles que desejam receber informações sobre uma Ação Civil Pública relacionada a um grande vazamento de dados envolvendo uma empresa de crédito. O portal, acessível por meio de um determinado endereço na web, servirá como fonte de atualizações sobre o caso e possibilitará que as pessoas assinem uma petição que será incluída no processo legal.

Com base em informações veiculadas na mídia, alega-se que a empresa em questão teria comercializado as informações pessoais de um grande número de cidadãos. O Instituto iniciou a ação legal, solicitando, entre outras coisas, uma indenização em dinheiro para cada indivíduo afetado.

Posteriormente, por iniciativa de um órgão público, o Ministério Público passou a ser coautor da ação e propôs um aumento na indenização solicitada às vítimas.

De acordo com as informações usadas para fundamentar o pedido, a empresa estaria envolvida na divulgação de dados que revelam os hábitos das pessoas, como seu comportamento de consumo online, histórico de compras, endereços de e-mail, informações de Previdência Social, renda, dados fiscais, e até mesmo a possível exposição de informações de cartões de crédito e débito.

Em resposta à ação do Ministério Público, a empresa emitiu um comunicado afirmando que “demonstrou, de forma detalhada, a ausência de invasão em seus sistemas e de qualquer indício de que o suposto vazamento tenha origem em suas bases de dados. Esses resultados foram também validados por um instituto de perícias após uma análise e revisão abrangentes, cujo parecer técnico foi entregue às autoridades competentes.”

Publicado em por

DESAFIOS GLOBAIS NA ERA DA INTELIGÊNCIA ARTIFICIAL

Recentemente, uma análise do Fundo Monetário Internacional (FMI) levantou questões sobre o impacto da Inteligência Artificial (IA) nos empregos em escala global. Cerca de 40% dos empregos ao redor do mundo correm o risco de serem afetados por esse avanço tecnológico, instigando a necessidade de medidas proativas por parte dos governos.

A análise alerta para a possibilidade de a IA aprofundar as disparidades socioeconômicas, indicando a urgência na implementação de redes de segurança social e programas de reciclagem para atenuar os potenciais efeitos negativos nos trabalhadores. Em diferentes cenários, a IA é apontada como uma potencial agravante da desigualdade, o que requer uma abordagem preventiva por parte dos formuladores de políticas.

Observa-se que os impactos serão mais notáveis em economias avançadas em comparação com mercados emergentes, com uma estimativa de até 60% dos empregos sendo afetados pela IA em economias mais desenvolvidas. No entanto, a análise também destaca que aproximadamente metade desses empregos pode se beneficiar da IA, impulsionando a eficiência e a produtividade.

Nos mercados emergentes e países de menor renda, a previsão é de que 40% e 26% dos empregos, respectivamente, sejam impactados pela IA. A falta de infraestrutura e mão de obra qualificada nessas regiões aumenta o risco de que a IA possa contribuir para o agravamento das desigualdades ao longo do tempo.

Além disso, há o alerta para o potencial de agitação social, especialmente se os trabalhadores mais jovens conseguirem adotar a tecnologia de maneira mais eficaz do que seus colegas mais experientes. A implementação inadequada da IA pode resultar em uma redução na demanda por trabalho, levando a salários mais baixos e menor contratação.

Apesar dos desafios destacados, a análise aponta para oportunidades de aumento da produção e renda em todo o mundo por meio da adoção responsável da IA. A conclusão ressalta a importância de garantir que a transformação impulsionada pela IA seja benéfica para a humanidade como um todo.

Publicado em por

O EMBATE ENTRE EMPRESAS DE TECNOLOGIA E A RECEITA FEDERAL

A Receita Federal emitiu, pela primeira vez, uma decisão negando o direito a créditos de PIS e Cofins relacionados aos gastos com a implementação da Lei Geral de Proteção de Dados (LGPD) para uma empresa do setor de tecnologia. A Solução de Consulta da Coordenação-Geral de Tributação (Cosit) nº 307, publicada em 14 de dezembro, estabelece um entendimento restritivo, alegando que tais despesas não estão diretamente associadas à atividade-fim da empresa.

No regime de apuração não cumulativa das contribuições, caso esse direito fosse reconhecido, a empresa poderia obter créditos de 9,25% sobre os valores gastos com a LGPD. Pequenas e médias empresas têm desembolsado entre R$ 50 mil e R$ 800 mil anualmente para atender às exigências da LGPD, enquanto as grandes empresas chegam a investir entre R$ 1 milhão e R$ 5 milhões, de acordo com estimativas da PwC Brasil.

A empresa que solicitou a consulta argumentou que, de acordo com uma decisão da 1ª Seção do Superior Tribunal de Justiça (STJ) em 2018, tudo que for imprescindível para o desenvolvimento da atividade econômica deve ser considerado insumo e, portanto, apto a gerar créditos. No entanto, a Receita Federal sustenta que os gastos com a implementação da LGPD são despesas, não custos, pois estão ligados à proteção de dados dos clientes e não ao processo de prestação de serviços.

O embate sobre o direito aos créditos de PIS e Cofins em relação aos gastos com a LGPD já está em discussão no Judiciário. Até agora, a maioria das decisões nos Tribunais Regionais Federais tem sido desfavorável aos contribuintes, com apenas uma decisão conhecida do TRF da 2ª Região reconhecendo esse direito.

Além do Judiciário, a questão também pode ser definida no Legislativo por meio do Projeto de Lei nº 4, de 2022, que propõe alterações na legislação para expressamente permitir que esses gastos gerem crédito. Esse possível desfecho legislativo teria uma abrangência mais ampla para todos os contribuintes.

Um especialista destaca a falta de segurança para os contribuintes no âmbito judicial, considerando a possibilidade de revisão das decisões pelo Supremo Tribunal Federal. Um advogado discorda do posicionamento da Receita Federal, argumentando que os gastos com a LGPD estão intrinsecamente ligados à atividade das empresas do setor, sendo essenciais para evitar penalidades legais relacionadas ao tratamento de dados dos clientes.