Arquivos Legislação Brasileira

Publicado em agosto 19, 2025agosto 19, 2025 por securitylgpd

PROTEÇÃO DE DADOS NO BRASIL: O QUE APRENDEMOS EM SETE ANOS DE LGPD

No último dia 14 de agosto, a Lei Geral de Proteção de Dados completou sete anos de existência. Mais do que uma data comemorativa, esse marco convida à reflexão sobre a efetividade do diploma legal que, desde sua origem, se propôs a garantir maior proteção à privacidade e ao uso responsável das informações pessoais no Brasil.

Apesar dos avanços inegáveis, como a criação da Autoridade Nacional de Proteção de Dados e a consolidação de princípios jurídicos aplicáveis ao tratamento de dados, ainda paira a dúvida sobre o real alcance da legislação diante da velocidade das transformações tecnológicas. Grandes plataformas digitais seguem acumulando informações valiosas sobre hábitos de consumo, preferências culturais e padrões de comportamento, o que nos leva a questionar se o respeito às normas é suficiente ou se, na prática, prevalece a lógica do mercado sobre a garantia dos direitos fundamentais.

A persistência de práticas abusivas, como a proliferação de ligações não solicitadas, ofertas comerciais invasivas e o uso indiscriminado de cadastros, evidencia falhas de fiscalização e limitações estruturais na aplicação das sanções. Se a lei foi concebida para assegurar transparência e responsabilização, o cidadão ainda não sente plenamente esses efeitos em seu cotidiano.

É preciso reconhecer que a LGPD representa um avanço jurídico significativo, mas sua efetividade depende da combinação de três fatores: fiscalização rigorosa, comprometimento empresarial com a ética digital e participação ativa da sociedade na defesa de seus direitos. Sem isso, a promessa de autonomia e segurança continuará a se distanciar da realidade.

Sete anos após sua criação, a lei permanece como um ponto de partida. O verdadeiro desafio está em transformá-la em prática concreta, capaz de equilibrar inovação tecnológica e respeito à privacidade. Em tempos em que dados pessoais são ativos de alto valor, não basta legislar: é necessário implementar mecanismos que convertam o texto normativo em proteção efetiva.

Publicado em julho 31, 2025julho 31, 2025 por securitylgpd

PERSPECTIVAS E DESAFIOS DA CIBERSEGURANÇA NO BRASIL: ENTRE A TRANSFORMAÇÃO DIGITAL E A NECESSIDADE DE COORDENAÇÃO NACIONAL

A transformação digital permeia hoje todas as dimensões da vida em sociedade. A consolidação do uso de tecnologias da informação e comunicação como base para interações pessoais, econômicas e institucionais não apenas moldou novos modos de viver, mas também tornou visível a urgência da proteção desse ambiente. Se a digitalização tornou-se um vetor de desenvolvimento, a segurança desse meio se impõe como requisito fundamental para sua continuidade.

A confiança nas tecnologias depende diretamente da sua segurança. Sistemas instáveis, sujeitos a invasões, fraudes e paralisações, comprometem desde o acesso a serviços públicos até o funcionamento de infraestruturas essenciais, o que torna indispensável o fortalecimento das políticas de cibersegurança. Ao longo das duas últimas décadas, diversas iniciativas foram estruturadas para responder a esse desafio, incluindo estratégias nacionais, políticas públicas e mecanismos de coordenação interinstitucional.

Dentre os avanços mais relevantes, destacam-se a formulação da política nacional de cibersegurança e a criação de um comitê responsável por sua implementação. Esse comitê é composto por representantes do poder público, da sociedade civil organizada, da academia e do setor privado, o que demonstra a tentativa de consolidar uma abordagem multissetorial para o tema. A partir de sua instalação, grupos técnicos passaram a atuar em diferentes frentes, como a revisão de estratégias, a proposição de estruturas institucionais e a atuação internacional do país.

Há, contudo, um ponto de inflexão importante. Embora o arcabouço normativo tenha evoluído, a ausência de um marco legal aprovado pelo Parlamento e de uma entidade com autoridade legal para coordenar e executar as políticas públicas limita a eficácia das ações. A fragmentação entre diferentes órgãos e esferas da administração dificulta a articulação e a execução de medidas integradas. A proteção de ativos digitais não pode mais depender apenas de estratégias esparsas ou respostas reativas.

A proposta de criação de uma entidade própria para tratar da governança da cibersegurança no Brasil encontra eco em diferentes setores. Modelos de autarquia especializada ou agência reguladora têm sido debatidos com maior intensidade, com base na compreensão de que a proteção do espaço digital exige competências específicas, capacidade técnica e autonomia decisória. As diferentes propostas formuladas já foram encaminhadas para avaliação e, à medida que se avança nesse debate, aumenta-se também a responsabilidade dos Poderes Executivo e Legislativo em estruturar essa política de forma duradoura.

Um país com a dimensão do Brasil e sua complexidade federativa não pode depender apenas de medidas infralegais para enfrentar riscos cibernéticos. A resiliência digital precisa ser tratada como uma política de Estado, com articulação entre os entes federativos, mecanismos permanentes de governança e instrumentos legais que promovam direitos, obrigações e parâmetros técnicos claros.

A realidade internacional reforça a urgência do tema. Casos recentes em outros países mostraram o impacto econômico profundo de ataques cibernéticos. Estima-se que as perdas globais causadas por incidentes digitais ultrapassam trilhões de dólares por ano, e alguns governos já apontaram perdas bilionárias associadas à falta de prevenção e resposta eficiente. A ausência de uma estrutura nacional de cibersegurança pode representar não apenas risco operacional, mas também ameaça à estabilidade econômica e à confiança da população.

No âmbito legislativo, a criação de uma frente parlamentar dedicada à cibersegurança e à defesa digital demonstra que há espaço para avanços institucionais. Essa convergência de esforços entre o Poder Executivo e o Parlamento abre uma oportunidade rara para consolidar um modelo funcional, estável e adaptado à realidade brasileira. A experiência recente demonstra que ações fragmentadas e reativas não têm sido suficientes. É necessário, portanto, um novo patamar de atuação.

A construção de uma política nacional de cibersegurança eficiente requer, além de coordenação institucional, investimentos contínuos em capacitação, educação digital e conscientização pública. A criação de materiais educativos, guias técnicos para setores estratégicos e centros de compartilhamento de informações são passos relevantes nesse caminho, mas ainda dependem de uma estrutura normativa sólida que sustente essas iniciativas a longo prazo.

Tratar a cibersegurança como um componente essencial da vida moderna é mais do que uma escolha política. É uma necessidade jurídica, econômica e social. O momento atual exige coragem institucional e compromisso intersetorial para transformar diretrizes em estruturas permanentes, com base legal robusta e gestão eficiente. O Brasil tem a oportunidade de avançar nesse campo, desenvolvendo uma política própria, voltada à sua realidade e capaz de proteger seu ecossistema digital de forma abrangente e eficaz.

Publicado em julho 14, 2025julho 14, 2025 por securitylgpd

LGPD EXIGE MATURIDADE DAS EMPRESAS DIANTE DO AVANÇO DOS VAZAMENTOS DE DADOS

O Brasil ocupa atualmente a sétima posição no ranking global de países com maior número de vazamentos de dados, de acordo com levantamento recente. Apenas em 2024, o número de incidentes envolvendo dados de brasileiros aumentou 24 vezes, revelando uma realidade preocupante sobre a forma como informações pessoais vêm sendo tratadas no ambiente digital. Além disso, o país lidera o ranking mundial de vazamento de cookies, com aproximadamente 7 bilhões de registros de usuários circulando na dark web.

Apesar da existência de uma legislação específica sobre o tema, como a Lei Geral de Proteção de Dados Pessoais (LGPD), os números indicam que ainda há um longo caminho a ser percorrido no que diz respeito à proteção efetiva de dados no Brasil. O que se percebe, especialmente entre pequenas e médias empresas, é uma compreensão limitada sobre o que a LGPD exige e como essas exigências devem ser aplicadas de forma contínua e estruturada.

É comum encontrar organizações que tratam a segurança da informação como uma questão meramente tecnológica, limitada à instalação de antivírus ou firewalls. Esse entendimento superficial ignora o fato de que a proteção de dados envolve também processos internos, gestão de riscos, capacitação de colaboradores, registro de operações e mecanismos de resposta a incidentes.

A LGPD, ao impor obrigações técnicas e administrativas, não detalha passo a passo o que deve ser feito. Esse grau de abstração exige que as empresas desenvolvam programas próprios de conformidade, adaptados à sua realidade. A ausência dessas iniciativas não apenas enfraquece a proteção das informações, como pode gerar responsabilidade civil e administrativa mesmo em situações nas quais a empresa foi vítima de um ataque externo.

Entre as medidas mais recomendadas estão o controle de acesso baseado em perfil de usuário, a manutenção de logs de auditoria, o uso de ferramentas de gestão de dados e a criação de canais independentes para denúncias internas. Esses elementos não apenas reduzem riscos operacionais, como também permitem comprovar diligência perante autoridades e titulares de dados, em conformidade com o artigo 46 da LGPD.

Tratar a proteção de dados como parte da governança corporativa é hoje uma exigência básica para qualquer empresa que deseje manter sua reputação, cumprir a lei e estabelecer relações comerciais confiáveis. A adequação à LGPD não se resume ao atendimento de uma obrigação legal. Quando bem estruturada, pode representar um diferencial competitivo no mercado e um pilar para a longevidade do negócio.

Publicado em maio 28, 2025maio 28, 2025 por securitylgpd

O QUE DIZ A LEI SOBRE O USO DOS SEUS DADOS PELAS INTELIGÊNCIAS ARTIFICIAIS

A difusão das plataformas de inteligência artificial generativa tem transformado significativamente a interação dos usuários com as tecnologias digitais. Desde sua adoção em larga escala, modelos como o ChatGPT, desenvolvidos por empresas americanas, destacam-se pela capacidade de fornecer respostas coerentes e precisas, conquistando rapidamente usuários em diversas regiões, incluindo o Brasil.

Por outro lado, modelos provenientes da China chamaram a atenção inicialmente por sua eficiência técnica, mas também geraram debates relacionados à transferência de dados pessoais para servidores localizados naquele país, levantando questionamentos sobre privacidade e segurança da informação.

O debate sobre regulação e proteção de dados envolvendo essas tecnologias está em constante desenvolvimento. Assim, a reação do público e dos órgãos reguladores varia conforme a origem da plataforma e as práticas adotadas. Independentemente dessas diferenças, é fundamental observar com atenção qualquer transferência de dados pessoais para fora do território nacional, considerando o destino das informações e o cumprimento das normas aplicáveis.

Essa discussão envolve não apenas aspectos regulatórios, mas também questões relacionadas à geopolítica e à regulação do fluxo internacional de dados. Dado que os conflitos entre grandes potências ultrapassam a esfera das normas de proteção de dados, o foco desta análise será restrito à regulação da transferência internacional de dados pessoais, tema relevante para todas as plataformas de inteligência artificial generativa acessíveis no Brasil.

No ordenamento jurídico brasileiro, a transferência de dados pessoais para outros países está submetida à Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Os artigos 33 a 36 estabelecem que esse tipo de transferência só pode ocorrer mediante cumprimento de condições específicas previstas na legislação, como a existência de decisão de adequação da autoridade reguladora, consentimento expresso do titular ou a utilização de cláusulas contratuais padrão aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD).

Em agosto de 2024, a ANPD publicou norma regulamentadora detalhando procedimentos para reconhecimento de países e organismos considerados adequados, assim como para a disponibilização de cláusulas-padrão e avaliação de outras ferramentas regulatórias. Entretanto, mecanismos de transferência previstos na lei que não dependam de regulamentação continuam vigentes, desde que cumpram os requisitos legais.

Cabe destacar que a regulamentação diferencia a coleta internacional de dados, quando a empresa obtém os dados diretamente em outro país, da transferência internacional, que ocorre quando um controlador envia dados sob sua posse para o exterior.

Os sistemas de inteligência artificial generativa mencionados encontram-se sob a vigência da LGPD, o que impõe às empresas responsáveis a observância dos princípios e regras, principalmente quanto à transparência sobre os tratamentos realizados.

Dessa forma, é esperado que os termos de uso e, principalmente, as políticas de privacidade informem claramente quais mecanismos legais fundamentam as transferências internacionais de dados pessoais, conforme o princípio da transparência previsto na legislação brasileira.

Por meio de um estudo recente realizado em parceria com um centro de tecnologia e sociedade, foram avaliadas as práticas de transparência de diversas plataformas de inteligência artificial generativa. A pesquisa identificou que a maioria dos serviços não fornece informações claras sobre os mecanismos utilizados para transferência internacional de dados, tampouco detalha os países que recebem essas informações.

Um exemplo elucidativo é o modelo chinês que, conforme sua política de privacidade, não esclarece adequadamente quais dados pessoais são enviados a servidores locais ou retransmitidos para outras regiões, o que tem gerado questionamentos regulatórios e notificação por autoridades internacionais.

No mesmo sentido, a plataforma americana, embora utilize servidores em território norte-americano para transferência de dados, não tem enfrentado o mesmo grau de questionamento público. Sua política de privacidade também deixa lacunas em relação à explicitação dos mecanismos adotados para a transferência internacional.

Importa mencionar que, ao contrário da China, os Estados Unidos não dispõem de legislação federal específica sobre proteção de dados pessoais nem de autoridade reguladora dedicada ao tema, o que reflete em dificuldades para a celebração e manutenção de acordos internacionais de proteção, como evidenciado por decisões recentes de tribunais europeus.

Os acordos em vigor entre Estados Unidos e União Europeia não têm validade para o Brasil, o que reforça a necessidade de observância rigorosa da legislação nacional para todas as transferências internacionais de dados.

Ao analisar as demais plataformas avaliadas, verifica-se que o quadro de insuficiência de transparência e conformidade regulatória é generalizado, independentemente do país de origem.

Por mais que algumas dessas tecnologias ainda não recebam ampla atenção do público, o tema da proteção de dados merece constante monitoramento pelas autoridades brasileiras. A percepção pública acerca da segurança das informações parece estar mais relacionada a fatores culturais e políticos do que a uma avaliação técnica aprofundada.

A preocupação com a coleta e transferência internacional de dados pessoais não é nova. Desde o final do século passado, temas ligados ao controle de dados financeiros e, atualmente, ao uso intensivo de informações pessoais em dispositivos móveis, evidenciam a relevância da proteção de dados.

A inovação tecnológica amplifica o alcance do monitoramento, aumentando a exposição dos titulares a riscos relacionados à privacidade e à segurança, especialmente em um contexto de compartilhamento internacional de informações entre empresas privadas e entes governamentais.

Diante disso, é fundamental que a sociedade e os órgãos reguladores no Brasil mantenham atenção contínua sobre todas as plataformas tecnológicas operantes no país, exigindo cumprimento rigoroso das normas de proteção de dados pessoais. É importante evitar julgamentos baseados apenas na origem geográfica das empresas ou em sua popularidade, priorizando critérios técnicos e legais para assegurar a proteção dos direitos dos titulares.

Publicado em março 26, 2025março 26, 2025 por securitylgpd

RESPONSABILIDADE NA LGPD: QUEM RESPONDE POR FALHAS NO TRATAMENTO DE DADOS?

A Lei Geral de Proteção de Dados Pessoais (LGPD) exige que empresas adotem medidas claras e eficazes para proteger os dados pessoais que tratam. Quando ocorre uma falha — ou mesmo quando há apenas a percepção de uma irregularidade — é comum que surja a dúvida: quem deve responder por isso?

A responsabilidade legal recai, antes de tudo, sobre a empresa. É ela quem define as finalidades e os meios do tratamento de dados, assumindo, assim, o papel de controladora. Cabe à empresa adotar políticas internas, implementar medidas de segurança, orientar seus colaboradores e fiscalizar eventuais operadores de dados com quem mantenha relação contratual.

O Encarregado de Proteção de Dados (DPO) exerce uma função de orientação e interlocução. É ele quem atua como canal de comunicação entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Ainda que tenha um papel estratégico dentro da governança, o DPO não é o responsável legal pelos atos da empresa. Não decide sozinho, nem executa diretamente o tratamento de dados. Sua responsabilidade pessoal, portanto, só poderá ser cogitada em hipóteses muito específicas, como em casos de má-fé ou omissão grave.

O setor jurídico, por sua vez, tem o papel de interpretar a legislação e apoiar a empresa na adoção de medidas que reduzam riscos legais. Atua na formulação de pareceres, na elaboração de contratos e na definição de políticas. Entretanto, sua atuação também é consultiva. O jurídico não executa o tratamento de dados, nem possui poder de comando sobre os departamentos operacionais.

Dessa forma, em ocorrências envolvendo dados pessoais, a empresa é a principal responsável. É dela a obrigação de garantir a conformidade com a LGPD. O DPO e o jurídico contribuem com suporte técnico e estratégico, mas não substituem a responsabilidade institucional.

A clareza na definição de papéis e o investimento em governança são as melhores ferramentas para evitar falhas — e, sobretudo, para responder adequadamente quando elas ocorrem. Delegar não significa transferir o dever de proteger.

Publicado em janeiro 22, 2025janeiro 22, 2025 por securitylgpd

ANÁLISE DAS DIRETRIZES LEGAIS E DESAFIOS NA REGULAMENTAÇÃO FISCAL DE MOEDAS VIRTUAIS NO BRASIL

A regulamentação fiscal das moedas virtuais no Brasil tem avançado significativamente nos últimos anos, refletindo a necessidade de adaptar o sistema tributário às inovações tecnológicas do mercado financeiro. A promulgação da Lei nº 14.478/2022, conhecida como “Marco Legal dos Criptoativos”, estabeleceu diretrizes para a prestação de serviços relacionados a ativos virtuais, visando coibir crimes como estelionato e lavagem de dinheiro.

Contudo, a aplicação prática dessa legislação apresenta desafios notáveis. A definição precisa de “ativo virtual” e a delimitação das competências entre órgãos reguladores, como o Banco Central e a Comissão de Valores Mobiliários (CVM), ainda carecem de clareza. Essa indefinição pode gerar insegurança jurídica para investidores e empresas que operam no setor.

No âmbito tributário, a Receita Federal do Brasil tem buscado aprimorar as normas referentes à declaração de operações com criptomoedas. Em janeiro de 2025, foram anunciadas atualizações na Instrução Normativa RFB nº 1.888/2019, visando modernizar as obrigações fiscais dos contribuintes que transacionam com criptoativos. Essas mudanças buscam aumentar a transparência e a rastreabilidade das transações, alinhando-se às melhores práticas internacionais.

A reforma tributária sancionada em janeiro de 2025 também impacta o tratamento fiscal das criptomoedas. A simplificação do sistema tributário brasileiro, com a substituição de diversos tributos por um Imposto sobre Valor Agregado (IVA), exige uma reavaliação de como os criptoativos serão tributados, considerando suas especificidades e a necessidade de evitar a evasão fiscal.

Adicionalmente, o Banco Central do Brasil anunciou planos para regulamentar as stablecoins e a tokenização de ativos em 2025, reconhecendo a crescente demanda por esses instrumentos no país. Essa iniciativa busca equilibrar a inovação financeira com a estabilidade econômica, prevenindo o uso indevido desses ativos para fins ilícitos.

Em suma, embora o Brasil tenha avançado na criação de um arcabouço legal para as moedas virtuais, persistem desafios significativos na sua implementação efetiva. A clareza regulatória, a adaptação das normas fiscais e a coordenação entre os diversos órgãos envolvidos são essenciais para fomentar um ambiente seguro e propício ao desenvolvimento do mercado de criptoativos no país.

Publicado em janeiro 10, 2025janeiro 10, 2025 por securitylgpd

QUAIS OS RISCOS DE NÃO SE ADEQUAR À LGPD?

Os Impactos da Não Conformidade com a LGPD para as Empresas

Desde que entrou em vigor em setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) transformou a forma como as empresas brasileiras lidam com dados pessoais. A legislação estabelece direitos, deveres e responsabilidades que envolvem o tratamento de informações de clientes, fornecedores, usuários e colaboradores. Apesar disso, muitas organizações ainda enfrentam desafios na adequação às exigências legais, o que as expõe a riscos legais e compromete sua imagem no mercado.

Recentemente, a Autoridade Nacional de Proteção de Dados (ANPD) demonstrou sua atuação, aplicando as primeiras sanções por descumprimento da LGPD. A penalidade incluiu advertência e multa a uma empresa por violação de artigos da lei, evidenciando a seriedade das obrigações legais. Esse caso serve como um alerta: a LGPD não discrimina o porte ou o setor de atuação, exigindo conformidade de todas as empresas que tratam dados pessoais.

Consequências de Não Atender à LGPD

A adequação à LGPD é essencial não apenas para evitar penalidades, mas também para construir relações de confiança com clientes, parceiros e fornecedores. Entre as principais implicações da não conformidade, destacam-se:

1. Sanções Administrativas

A LGPD prevê multas que podem atingir até R$ 50 milhões por infração. Além disso, a ANPD pode aplicar advertências, bloquear o uso de dados, suspender bancos de dados ou até proibir o tratamento de dados pessoais. Essas medidas não apenas impactam financeiramente, mas também comprometem a continuidade das operações.

2. Danos à Reputação

O descumprimento da LGPD pode prejudicar gravemente a reputação de uma empresa. Em um cenário onde os consumidores estão cada vez mais conscientes sobre privacidade e proteção de dados, a exposição negativa pode levar à perda de clientes, queda nas vendas e desvalorização da marca.

3. Prejuízo a Parcerias Comerciais

Empresas que não comprovam conformidade com a LGPD podem enfrentar barreiras em negociações e contratos. Muitos acordos comerciais incluem requisitos relacionados à proteção de dados, e a falta de adequação pode gerar violações contratuais, perdas de negócios e oportunidades comerciais.

Por Que a LGPD É Essencial?

Mais do que uma obrigação legal, a LGPD representa um compromisso com a transparência e a responsabilidade no uso de dados pessoais. Sua implementação demonstra respeito pelos direitos dos titulares e fortalece a confiança no relacionamento com os diferentes stakeholders. Além disso, a conformidade com a LGPD posiciona a empresa de forma competitiva, destacando-a em um mercado cada vez mais atento à segurança e à privacidade das informações.

Investir na adequação à LGPD é investir no futuro da organização, garantindo não apenas o cumprimento da lei, mas também a sustentação de relações de longo prazo baseadas na confiança e no respeito às normas vigentes.

Publicado em setembro 16, 2024setembro 16, 2024 por securitylgpd

O IMPACTO DO E-COMMERCE NA PROTEÇÃO AO CONSUMIDOR E NAS RELAÇÕES DE TRABALHO

O avanço acelerado do comércio eletrônico no Brasil tem revelado uma série de desafios relacionados à proteção dos direitos dos consumidores. Com o aumento significativo das compras online, a urgência em garantir a segurança e a conformidade das transações para os consumidores se torna cada vez mais evidente, exigindo tanto de empresas quanto de clientes um constante processo de adaptação.

A legislação brasileira, especialmente no que se refere ao Código de Defesa do Consumidor (CDC), é reconhecida como uma das mais abrangentes em termos de proteção ao consumidor. No entanto, o cenário digital traz uma nova camada de complexidade. Situações como o exercício do direito de arrependimento, cumprimento de prazos de entrega e transparência nas informações fornecidas sobre produtos e serviços têm sido cada vez mais comuns em disputas judiciais. Empresas que atuam no e-commerce precisam estar plenamente cientes dessas obrigações para evitar sanções legais e prejuízos à sua imagem.

No contexto das relações de trabalho, a crescente demanda por serviços no comércio eletrônico também impõe desafios internos. A pressão por eficiência no atendimento pode resultar em jornadas de trabalho prolongadas e estresse, especialmente para aqueles que atuam diretamente na operação de vendas e atendimento ao cliente. Para evitar litígios trabalhistas, é crucial que as empresas invistam em uma gestão cuidadosa, garantindo que as condições de trabalho sejam respeitadas e que os funcionários estejam devidamente capacitados para lidar com as exigências do mercado.

O CDC assegura direitos fundamentais nas transações comerciais, inclusive no ambiente online, como o direito à informação clara e precisa sobre os produtos e serviços oferecidos, proteção contra práticas comerciais abusivas, e o direito à reparação de danos em caso de descumprimento das obrigações por parte do fornecedor. É vital que as empresas garantam que suas operações estejam em conformidade com essas diretrizes.

A criação de um ambiente digital seguro e transparente depende, em grande parte, da conscientização tanto por parte dos consumidores quanto das empresas. A educação sobre os direitos do consumidor e a adaptação das práticas empresariais são passos essenciais para fomentar a confiança e garantir uma experiência de compra satisfatória e protegida para todos os envolvidos.

Publicado em maio 21, 2024maio 21, 2024 por securitylgpd

IMPLICAÇÕES DA PROPOSTA DE ATUALIZAÇÃO DO CÓDIGO CIVIL

A recente proposta da comissão de juristas para atualizar o Código Civil brasileiro gerou discussões sobre dois conceitos controversos do Direito Digital: o direito ao esquecimento e a desindexação de conteúdos na internet.

O direito ao esquecimento visa impedir a divulgação de informações irrelevantes ou desatualizadas sobre uma pessoa, exigindo a remoção dessas informações dos sites de origem. A desindexação, por outro lado, remove apenas os links que direcionam para essas informações nas plataformas de busca, como o Google.

É necessário ressaltar as várias falhas nas propostas da comissão, questionando tanto a pertinência de incluir esses conceitos no Código Civil quanto a redação dos artigos sugeridos.

Para o direito ao esquecimento, há preocupações sobre o desrespeito à decisão de repercussão geral do Supremo Tribunal Federal (STF), que considerou esse conceito incompatível com a Constituição. Mesmo entre os defensores da ideia, há críticas sobre as imprecisões no texto da comissão.

A proposta de artigo para o direito ao esquecimento sugere que uma pessoa possa requerer a exclusão permanente de dados que causem lesão aos seus direitos fundamentais, diretamente no site de origem. Os requisitos para tal pedido incluem um “lapso temporal razoável” desde a publicação, a falta de interesse público ou histórico, o potencial de dano significativo à pessoa, abuso de direito na liberdade de expressão e informação, e autorização judicial.

Se for comprovado que a informação foi obtida por meios ilícitos, o juiz deve ordenar a exclusão do conteúdo, e o site passa a ser responsável por justificar a necessidade de manutenção da informação. Dados obtidos de processos judiciais em segredo de Justiça, por hackeamento ilícito, ou divulgados em violação de um dever legal de sigilo são considerados ilicitamente obtidos.

Em 2021, o STF estabeleceu que o direito ao esquecimento baseado na passagem do tempo não é compatível com a Constituição, mas reconheceu a possibilidade de analisar abusos ou excessos na divulgação de informações caso a caso.

A decisão do STF surgiu de um caso em que a família de uma vítima de um crime de grande repercussão buscava reparação pela reconstituição do crime em um programa televisivo sem sua autorização.

O STF não declarou a inconstitucionalidade de uma lei sobre o direito ao esquecimento, mas sim que esse direito, conforme solicitado, não encontrava suporte na Constituição. Isso deixa espaço para a criação de uma lei específica sobre o tema.

Alguns advogados questionam a inclusão desses conceitos no Código Civil, sugerindo a criação de regras próprias para tratar de temas tão específicos. A redação proposta pela comissão tem falhas técnicas e não deixa claro se os requisitos são cumulativos ou alternativos, o que pode gerar insegurança jurídica.

A tentativa de alinhar a proposta à decisão do STF pode ser vista na inclusão da necessidade de comprovação de abuso de direito na liberdade de expressão, mas a redação precisa de refinamento para garantir clareza e aplicabilidade.

As propostas da comissão para o direito ao esquecimento e desindexação apresentam problemas significativos que precisam ser discutidos e ajustados para garantir a compatibilidade com a orientação do STF e a segurança jurídica necessária.

Publicado em abril 9, 2024abril 9, 2024 por securitylgpd

A INCLUSÃO DO DIREITO CIVIL DIGITAL NO CÓDIGO CIVIL

A transformação digital nas últimas décadas reconfigurou significativamente as interações humanas e comerciais, trazendo à tona a necessidade de uma evolução jurídica que acompanhe essa mudança de paradigma. O direito digital e a proteção de dados pessoais emergiram como campos cruciais na era da informação, onde os dados se tornaram recursos extremamente valiosos, frequentemente comparados ao petróleo pela sua capacidade de gerar valor e impulsionar a economia digital.

A revisão do Código Civil Brasileiro, um marco legislativo considerável desde sua sanção em 2002, é um testemunho da adaptabilidade e resposta do direito às demandas emergentes da sociedade digital. Esta revisão incorpora um novo capítulo, dedicado ao Direito Civil Digital, cujo propósito é estabelecer uma base normativa para as relações e atividades no ciberespaço. Esse desenvolvimento normativo tem como pilares a proteção da dignidade humana e a segurança do patrimônio digital, refletindo a necessidade de assegurar um ambiente digital que respeite os direitos fundamentais, incluindo a privacidade, a liberdade de expressão e o acesso à justiça.

A inclusão de disposições específicas sobre a proteção do patrimônio digital no Código Civil é um avanço significativo, abrangendo ativos digitais como dados financeiros, contas em redes sociais, criptomoedas e conteúdos digitais. A questão da Herança Digital, por exemplo, é abordada de maneira inovadora, regulamentando a transferência de ativos digitais após a morte de uma pessoa, um tema de crescente relevância diante da digitalização da vida pessoal e financeira.

Outro aspecto revolucionário da revisão é o tratamento dado às plataformas digitais, especialmente no que tange à responsabilidade pela moderação de conteúdo e a proteção contra danos. A revisão propõe um equilíbrio entre a liberdade de expressão e a necessidade de um ambiente digital seguro, estabelecendo obrigações claras para as plataformas digitais na prevenção e remoção de conteúdos ilícitos, mesmo sem ordem judicial prévia. Isso marca uma evolução significativa em relação ao Marco Civil da Internet, oferecendo um mecanismo mais ágil para a proteção dos direitos dos usuários.

A proteção de crianças e adolescentes no ambiente digital também recebe atenção especial na revisão do Código Civil, reconhecendo a vulnerabilidade desse grupo e a importância de salvaguardar seus direitos online. Medidas como a verificação de idade e restrições à publicidade direcionada são destacadas, enfatizando a responsabilidade dos provedores de serviços digitais em criar um ambiente digital seguro para os jovens.

Essa revisão legislativa é um marco na adaptação do direito às realidades da sociedade digital, refletindo um compromisso com a proteção dos direitos individuais e a segurança patrimonial no universo digital. Ela aborda questões complexas, como a desindexação de informações em mecanismos de busca e redes sociais, e estabelece um precedente para futuras regulamentações em um mundo cada vez mais conectado. Com essas mudanças, o Brasil se posiciona na vanguarda da legislação digital, reconhecendo e respondendo às demandas de uma sociedade em constante evolução tecnológica.

Publicado em março 18, 2024março 18, 2024 por securitylgpd

META PLATFORMS ENFRENTA EMPRESA NACIONAL POR DIREITOS DE NOME

A grande empresa de tecnologia antes chamada de Facebook mudou seu nome para Meta Platforms como parte de uma nova estratégia focada no metaverso. No entanto, no Brasil, essa mudança encontrou um obstáculo legal porque já existia uma empresa chamada Meta Serviços em Informática. Esta empresa brasileira usa o nome “Meta” desde 2008 e tem seu registro confirmado pelo Instituto Nacional da Propriedade Industrial (INPI).

Este impasse jurídico se desenrolou no Tribunal de Justiça do Estado de São Paulo, onde, a princípio, a decisão favoreceu a empresa brasileira, refletindo a prioridade de registro e o potencial de confusão entre as marcas para consumidores e fornecedores. A legislação brasileira, neste caso, operou dentro do princípio de que os direitos de uso de uma marca são concedidos ao primeiro a registrá-la, garantindo à Meta Serviços em Informática a proteção de sua identidade corporativa.

Contudo, a situação tomou um novo rumo quando a Meta Platforms obteve uma liminar que suspende a decisão anterior, permitindo que continue operando com o nome “Meta” no Brasil até que haja um julgamento definitivo. A defesa da Meta Platforms baseia-se na visão de que a mudança de marca é importante para sua estratégia global, refletindo uma expansão para além das redes sociais em direção a novas fronteiras digitais, como o metaverso.

Este caso destaca a interseção entre direitos de marca, estratégias de negócios globais e legislação local. Mostrando a importância de uma análise cuidadosa do panorama legal em diferentes jurisdições para empresas que operam internacionalmente. Além disso, ressalta a necessidade de equilibrar as aspirações globais com o respeito aos direitos estabelecidos por empresas e legislações nacionais.

O processo entre a Meta Platforms e a Meta Serviços em Informática permanece em aberto, com potencial para estabelecer precedentes importantes para futuras disputas de marcas em um contexto global. Enquanto isso, a decisão de permitir que a Meta Platforms continue utilizando o nome “Meta” no Brasil oferece um exemplo da dinâmica legal envolvida na operação de empresas multinacionais em mercados estrangeiros.

Esta situação reforça a necessidade de diálogo e, possivelmente, de acordos amigáveis entre as partes, visando uma resolução que respeite tanto os direitos de marca locais quanto os planos de expansão global de empresas internacionais. A resolução final deste caso será crucial não apenas para as empresas envolvidas, mas também como um estudo de caso sobre a interação entre propriedade intelectual, inovação e regulamentação no cenário digital atual.

Publicado em fevereiro 22, 2024fevereiro 22, 2024 por securitylgpd

O CAMINHO DA IA SOB A GUARDA DA LEGISLAÇÃO BRASILEIRA

A integração da inteligência artificial (IA) na sociedade traz consigo desafios significativos para a privacidade, liberdade e equidade, exigindo uma regulamentação cuidadosa para prevenir abusos. A Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil é um exemplo de como a legislação pode ser empregada para tutelar direitos fundamentais, impondo diretrizes claras sobre o tratamento de dados pessoais. Esta lei destaca o princípio da não discriminação e proíbe o uso de dados para fins ilícitos, estabelecendo um quadro ético para o uso de tecnologias de IA.

A correlação entre a IA e a proteção de dados é direta, visto que os sistemas de IA dependem do processamento de grandes volumes de dados para aprender e melhorar. Os modelos de IA, como os sistemas generativos, que podem criar conteúdo novo a partir de dados existentes, exemplificam a capacidade da IA de transformar e gerar novas informações. Este processo, contudo, não está isento de riscos, especialmente quando não regulamentado ou monitorado adequadamente.

Incidentes em que algoritmos de IA conduziram a práticas discriminatórias ilustram as potenciais falhas éticas e sociais dessas tecnologias. Tais casos evidenciam a necessidade de uma abordagem regulatória que assegure que a IA seja desenvolvida e aplicada de maneira justa e transparente. A LGPD aborda essa questão ao oferecer aos indivíduos o direito de revisar decisões automatizadas, promovendo a accountability e a intervenção humana nos processos decisórios automatizados.

A implementação de “sandboxes” regulatórios, supervisionados pela Autoridade Nacional de Proteção de Dados, representa uma iniciativa para fomentar a inovação responsável em IA. Estes ambientes permitem que novas tecnologias sejam exploradas de maneira controlada, equilibrando inovação com proteção de dados.

A tramitação de projetos de lei específicos para a regulamentação da IA no Brasil sinaliza um reconhecimento da importância de estabelecer princípios éticos e legais sólidos para orientar o desenvolvimento e uso da IA. Estes esforços legislativos enfatizam a transparência, a avaliação de riscos e a necessidade de proteger os direitos fundamentais frente ao avanço tecnológico.

A evolução da IA deve ser acompanhada por um diálogo contínuo entre desenvolvedores, legisladores, a sociedade civil e outros interessados. Essa abordagem colaborativa é vital para garantir que a IA seja utilizada de forma ética e responsável, respeitando os direitos fundamentais e promovendo uma sociedade mais justa e inclusiva. A regulamentação, como a LGPD e futuras legislações sobre IA, desempenha um papel importante em moldar um futuro em que a tecnologia e a ética caminham lado a lado.