Tag: Compliance

Publicado em por

LGPD NO BRASIL: DESAFIOS E REFLEXÕES CINCO ANOS APÓS SUA IMPLEMENTAÇÃO

Cinco anos após a implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil, a situação da segurança da informação nas empresas ainda deixa muito a desejar. A adesão à LGPD por parte das empresas brasileiras é uma incógnita, com números divergentes entre 20% e 50%. Isso revela que a segurança da informação continua sendo um ponto fraco para a maioria das organizações no país.

Com base em um estudo do Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação no Brasil (Cetic.br) publicado em agosto de 2022, apenas 32% das empresas têm uma política de privacidade que esclarece como é feito o tratamento dos dados. Apenas 30% realizam testes de segurança contra vazamentos de dados, e míseros 17% designaram um encarregado de dados, mesmo sendo uma obrigação dispensada para empresas menores.

A LGPD foi criada para garantir o direito dos cidadãos à privacidade e proteção de seus dados pessoais, evitando o uso indevido dessas informações pelas empresas. No entanto, para proteger os dados, as empresas precisam também proteger o ambiente tecnológico e físico onde essas informações são armazenadas.

Considerando uma mediana entre 20% e 50%, podemos concluir que apenas cerca de 35% das empresas contam com sistemas para proteção de dados. Nesse aspecto, a segurança da informação mostrou pouca evolução em cinco anos.

A teoria da segurança da informação nas organizações contrasta com a prática. Embora as empresas apresentem um discurso inovador e correto sobre segurança da informação, a realidade não reflete esse discurso. A segurança da informação ainda é afetada pela volatilidade econômica e pelo uso de soluções inadequadas para combater as ameaças atuais.

Os números de ataques a empresas no Brasil continuam crescendo. Um relatório da Check Point Research referente ao primeiro semestre de 2023 revelou um aumento de 8% nas atividades criminosas. A inteligência artificial e a engenharia social estão sendo cada vez mais utilizadas para realizar ataques complexos, como phishing e ransomware.

Além disso, o uso indevido da inteligência artificial está em ascensão, com ferramentas de IA generativa sendo empregadas para criar e-mails de phishing, malwares e códigos de ransomware.

Embora o cenário macroeconômico do Brasil possa contribuir para essa realidade, é fundamental reconhecer que a segurança da informação não é uma prioridade para a maioria das empresas, como evidenciado pela baixa adesão à LGPD.

Adotar a LGPD vai além de cumprir formalidades, como ter um link para a Política de Privacidade no site. Requer controles de acesso eficazes, visibilidade e proteção de dados físicos e digitais, além do investimento em tecnologias baseadas em inteligência artificial e aprendizado de máquina para combater um cenário de ameaças em constante evolução.

No primeiro semestre de 2023, o Brasil enfrentou cerca de 23 bilhões de tentativas de ataques. É fundamental que, nos próximos cinco anos, haja um aumento significativo no número de empresas que adotaram a regulamentação, em paralelo à redução dos ataques cibernéticos.

Publicado em por

CRESCIMENTO E ESPECIALIZAÇÃO: TENDÊNCIAS NA ADVOCACIA EMPRESARIAL BRASILEIRA

O panorama da advocacia empresarial no Brasil tem passado por transformações marcantes nos últimos anos. Entre 2021 e 2022, quase 40% dos escritórios especializados em Direito Empresarial expandiram suas áreas de atuação para atender ao crescimento do escopo, conforme apontam dados do conceituado Análise Advocacia 2022. A pesquisa, que ouviu mais de 1.000 líderes de departamentos jurídicos de empresas e representantes de escritórios de advocacia, oferece insights valiosos sobre as mudanças e desafios que estão moldando a prática do Direito Empresarial no país.

A LGPD, em vigor desde 2021, surge como um catalisador central das novas demandas das empresas para os profissionais de Direito. A proteção e privacidade de dados se tornaram prioridades para uma parcela substancial de diretores jurídicos entrevistados. Além disso, a governança corporativa e o papel do setor de compliance na garantia de boas práticas internas nas empresas têm adquirido destaque significativo, refletido nos comentários dos diretores jurídicos.

A diversificação das demandas abrange várias áreas em 2023, incluindo Direito Ambiental, Direito Regulatório, Direito Tributário, Direito do Trabalho, Direito Societário e ESG – Governança Ambiental, Social e Corporativa. A tendência de especialização crescente dos escritórios reflete uma abordagem mais alinhada a modelos internacionais, onde áreas altamente especializadas colaboram sinergicamente para oferecer soluções globais e integradas aos clientes.

Os escritórios pesquisados adotam diferentes abordagens, com alguns optando por especialização em uma área específica do Direito Empresarial, enquanto outros mantêm uma abordagem mais ampla, priorizando uma área, mas também atendendo a outros ramos jurídicos. Esta diversidade de atuação reflete uma adaptação dinâmica às necessidades do mercado.

Além da especialização, os escritórios enfrentam o desafio de incorporar tecnologia em sua prática. A inteligência artificial, por exemplo, tem o potencial de automatizar tarefas rotineiras, ao mesmo tempo que levanta questões legais novas sobre responsabilidade e ética. Essa dinâmica exige uma constante atualização e aprimoramento dos advogados empresariais para compreender o impacto das tecnologias no ambiente empresarial e nas leis que o regulamentam.

A proteção dos dados pessoais dos clientes, em conformidade com regulamentações como o Regulamento Geral sobre a Proteção de Dados da União Europeia, representa outro desafio importante. Apesar dessas complexidades, os escritórios brasileiros são amplamente reconhecidos e respeitados internacionalmente, evidenciando sua excelência na prestação de serviços em operações complexas.

Os profissionais do setor percebem que a expansão das áreas de atuação das bancas empresariais tem permitido uma concentração mais eficiente das demandas das empresas em um número menor de escritórios. Isso facilita a interação entre os jurídicos internos e os profissionais, possibilitando soluções mais alinhadas com as necessidades individuais de cada negócio.

O mercado brasileiro de advocacia empresarial está em constante amadurecimento, embora ainda em estágio inicial em comparação com mercados mais maduros. Este cenário reflete a necessidade de continuar avançando e se equiparando às melhores práticas internacionais, em busca de excelência e sofisticação na prestação de serviços jurídicos empresariais.

Publicado em por

INOVAÇÃO LEGISLATIVA: RECONHECIMENTO DE INVESTIMENTOS NA LGPD PARA CRÉDITOS DE PIS E COFINS

No contexto de cumprimento de obrigações legais vitais para os objetivos sociais de uma empresa e sujeitas a penalidades por não cumprimento, o investimento em conformidade com as normas estabelecidas merece ser considerado como um recurso essencial para o aproveitamento de créditos de PIS e Cofins. Essa foi a conclusão da 4ª Turma Especializada do Tribunal Regional Federal da 2ª Região ao reconhecer o direito de uma empresa de meios de pagamento em aproveitar créditos de PIS e Cofins referentes às despesas incorridas para se adequar à Lei Geral de Proteção de Dados (LGPD).

No entanto, a 2ª Vara Federal do Rio de Janeiro discordou desse reconhecimento de crédito. O juiz argumentou que a implementação das exigências da LGPD não se enquadra como insumo, pois não atende aos critérios de ser essencial ou relevante para o desenvolvimento da atividade econômica, e tampouco está diretamente relacionada à prestação dos serviços ou à produção ou fabricação de bens, como exigido pelo entendimento do Superior Tribunal de Justiça (REsp 1.221.170).

As despesas derivadas do cumprimento da LGPD estão diretamente ligadas à atividade principal da empresa. “Portanto, por ser um investimento obrigatório e fundamental para alcançar os objetivos sociais do impetrante, além de ser uma medida de segurança necessária para proteger os dados de seus clientes e terceiros, inclusive sujeita a penalidades por não cumprimento das normas, as despesas com as adaptações exigidas pela LGPD merecem ser reconhecidas como insumos para fins de aproveitamento no sistema de não-cumulatividade de PIS e Cofins”, resumiu a relatora. O entendimento foi unânime.

Esta representa a pioneira decisão favorável em segunda instância que temos notícia. Trata-se de um marco relevante para as empresas que lidam com despesas substanciais na aquisição de serviços para aderir às diretrizes da LGPD. Especialmente as empresas de tecnologia, cuja operacionalidade depende dos dados como recurso fundamental, se beneficiam significativamente desta determinação.

Publicado em por

INOVAÇÃO FINANCEIRA E PRIVACIDADE: O IMPACTO DA LGPD NAS FINTECHS

A Importância da LGPD para as Fintechs na Era das Inovações Financeiras. Em um cenário onde a tecnologia molda o futuro das finanças, a Lei Geral de Proteção de Dados (LGPD) emerge como uma peça-chave na regulamentação da coleta, uso e compartilhamento de informações pessoais. Sobretudo, as fintechs, pioneiras na transformação do setor financeiro, enfrentam o desafio de balancear a revolução das soluções financeiras com a responsabilidade na manipulação de dados sensíveis.

As fintechs têm desafiado paradigmas estabelecidos por meio de modelos de negócios disruptivos, proporcionando alternativas financeiras mais eficientes, acessíveis e orientadas ao cliente. No entanto, essa revolução requer uma vasta quantidade de informações pessoais para personalizar as ofertas financeiras. Surge então a necessidade de abordar o dilema de como manejar tais dados de forma ética e segura.

A LGPD oferece um alicerce sólido para o tratamento de dados pessoais, estipulando direitos e obrigações bem definidos. No âmbito das fintechs, a conformidade com a LGPD transcende a mera adesão a regulamentos legais, transformando-se em uma oportunidade de construir confiança duradoura com os usuários.

Em tempos digitais, a confiança assume o papel de uma moeda valiosa. As fintechs que demonstram zelo pelas informações de seus clientes e se alinham estritamente à LGPD têm o privilégio de conquistar essa confiança. Conformidade não se limita a evitar penalidades, mas sim a maneira de transmitir aos clientes que seus dados são protegidos e valorizados.

Uma abordagem proativa em relação à LGPD pode resultar em melhores práticas de governança de dados. A transparência exigida pela lei pode conduzir as fintechs a uma avaliação completa de como coletam, armazenam e utilizam dados, gerando operações mais eficientes e éticas.

Ao se adequar à LGPD, as fintechs também aderem a tendências globais de proteção de dados, como o GDPR na Europa. Tal alinhamento facilita a entrada em mercados internacionais, abrindo novas oportunidades para expansão de negócios.

A LGPD não se configura apenas como uma barreira regulatória a ser superada pelas fintechs. Ela representa um impulsionador para práticas de negócios mais éticas, transparentes e centradas no cliente. Na era da economia digital, a proteção de dados não é meramente uma obrigação, mas um diferencial competitivo essencial.

Publicado em por

EMPRESA CAPIXABA SE TORNA A PRIMEIRA A SER MULTADA PELA AUTORIDADE NACIONAL POR VIOLAR A LGPD, ALERTANDO SOBRE A IMPORTÂNCIA DA PROTEÇÃO DE DADOS.

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Após cinco anos da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), a Autoridade Nacional de Proteção de Dados (ANPD) aplicou a primeira multa com base nessa legislação, que estabelece regras para a coleta, uso e compartilhamento de dados pessoais. A sanção foi imposta a uma microempresa que atua no setor de telemarketing. Essa medida representa um marco significativo no cumprimento da LGPD e destaca a importância da proteção dos dados pessoais dos indivíduos.


Localizada na encantadora cidade litorânea de Vila Velha, a Telekall Infoservice enfrentou uma multa no valor de R$ 14.400, tornando-se a primeira empresa a ser penalizada por violar dois artigos cruciais da Lei Geral de Proteção de Dados (LGPD). A infração incluiu o não atendimento às solicitações da Autoridade Nacional de Proteção de Dados (ANPD) durante o processo administrativo de investigação.

Além da multa, a microempresa recebeu uma advertência da ANPD por descumprir a disposição da legislação que exige a nomeação de um encarregado responsável pelo tratamento dos dados pessoais manipulados pelo negócio. Essa situação destaca a importância da conformidade com as disposições da LGPD e reforça a necessidade de as empresas estabelecerem uma estrutura adequada para proteger os dados pessoais de seus clientes.

O processo que é de 2022, tinha o objetivo de “investigar as condutas: ausência de comprovação de hipótese legal; ausência de registro de operações; não envio de Relatório de Impacto de Proteção de Dados; ausência de encarregado de dados pessoais; não atendimento à requisição da ANPD. 

Foi imposta uma advertência, por infração ao artigo 41 da LGPD, ou seja, por ausência de indicação de encarregado. 

Além disso, uma multa de R$ 7,2 mil foi aplicada por conta da previsão da LGPD que lista quais as hipóteses possíveis para o tratamento de dados. Outros R$ 7,2 mil teriam sido aplicadas por falta de colaboração da empresa com a investigação do regulador. 

O especialista em Segurança da Informação e advogado Empresarial Dr. Jorge Alexandre Fagundes destacou a importância das empresas se adequarem a LGPD. “A Lei Geral de Proteção de Dados (LGPD) é um marco importante na proteção dos direitos e privacidade dos indivíduos no ambiente digital. É essencial que as empresas reconheçam a importância de se adequarem à LGPD e implementarem medidas robustas de segurança da informação. A conformidade com essa legislação não é apenas uma obrigação legal, mas também uma oportunidade para as empresas demonstrarem seu compromisso com a privacidade e transparência, construindo uma relação de confiança com seus clientes. Ao adotar práticas adequadas de coleta, uso e compartilhamento de dados pessoais, as empresas podem mitigar riscos de vazamento de informações sensíveis, evitar multas e danos à reputação. Além disso, a LGPD impulsiona a conscientização sobre a importância da proteção de dados em toda a cadeia empresarial, estimulando a inovação e o desenvolvimento de soluções que garantam a segurança das informações. É fundamental que as empresas busquem orientação especializada e realizem um trabalho contínuo de adequação, garantindo assim uma cultura de privacidade que beneficie tanto a organização quanto seus stakeholders.”

Considerações sobre a Multa

Qual o setor da empresa multada? A empresa multada é uma microempresa que atua nos setores de comunicação multimídia (SCM), VoIP, marketing e teleatendimento, conforme fonte da Teletime.

Qual o valor da multa? A multa aplicada à empresa foi de R$ 14.400,00. No entanto, a empresa tem a opção de renunciar ao direito de recorrer da decisão de primeira instância, o que resultaria em uma redução de 25% no valor da multa, totalizando R$ 10.800,00.

Essa decisão representa um marco importante, indicando uma intensificação na fiscalização e penalização de empresas que não estão em conformidade com a LGPD. Isso deve servir como um alerta para todas as empresas de diversos setores, ressaltando a necessidade de aderir às disposições da LGPD para evitar sanções semelhantes.

No entanto, é importante ressaltar que o valor da multa aplicada pode não ser considerado suficientemente dissuasivo, especialmente para empresas de maior porte. Isso pode gerar discussões sobre a adequação dos valores das penalidades, a fim de incentivar mudanças reais de comportamento. Por outro lado, para empresas menores, essa multa pode ser uma oportunidade para revisar e aprimorar suas práticas de proteção de dados, buscando a conformidade com a legislação.

Além disso, a divulgação de uma multa administrativa pode afetar a reputação da empresa, resultando em perda de confiança por parte do público e dos clientes. Isso enfatiza ainda mais a importância de investir em conformidade com a LGPD e outras regulamentações de proteção de dados e privacidade.

A decisão da ANPD também pode gerar uma demanda crescente por transparência nas práticas de coleta e uso de dados por parte das empresas, obrigando-as a esclarecer como estão manipulando os dados pessoais de seus clientes e a comprovar que possuem bases legais adequadas para coletar e processar esses dados.

A empresa recebeu intimação para apresentar recurso contra a decisão ou cumprir a sanção administrativa estabelecida.