Prazo para vigor da Nova Lei da Proteção de Dados

ÚLTIMOS

POSTS

Confira se sua empresa se enquadra nas condições para aproveitar a nova transação tributária da PGFN

Oportunidade de conseguir uma redução de até 50% da dívida ou de parcelar o débito em até 84 meses está vinculada a algumas condições que apresentaremos nesse artigo. Caso tenha interesse em verificar se sua empresa preenche essas condições, leia até o fim.

Quais os benefícios de fazer a transação tributária? 

No final de novembro, a Procuradoria Geral da Fazenda Nacional (PGFN) publicou a Portaria nº 11.956/2019, que regulamenta a possibilidade dos contribuintes realizarem transação tributária com o intuito de quitar dívidas com a União.

A transação permite que o contribuinte em dificuldades financeiras regularize sua situação com condições favoráveis de pagamento, visando a recuperação de parte dos débitos de difícil recuperação aos cofres públicos. 

A Portaria já estava sendo aguardada desde a publicação da Medida Provisória nº 899/2019, também conhecida como “MP do Contribuinte Legal”, que abriu a possibilidade para realização da transação tributária.

Dentre os benefícios esperados estão a redução de até 50% do crédito objeto da transação e parcelamento em até 84 meses. No caso de pessoas físicas ou de micro e pequenas empresas, a redução pode chegar a 70% do crédito transacionado e o parcelamento pode chegar a 100 meses.

Outra grande novidade foi a possibilidade de uso de precatórios federais, próprios ou de terceiros, para pagamento de débitos com a União. Essa foi uma mudança relevante e bem-vinda em relação à MP nº 899/2019.

Como realizar a transação tributária?

A transação pode ocorrer tanto por meio de proposta, que pode partir do contribuinte ou da PGFN, como também por adesão a edital. O primeiro edital já foi publicado e será objeto de análise detalhada em nosso próximo artigo.

Por outro lado, a transação fora do edital é direcionada apenas para devedores com grandes débitos, cujo valor consolidado em Dívida Ativa da União seja de pelo menos R$ 15.000.000,00 (quinze milhões). 

Condições para realizar a transação tributária

Entretanto, a Portaria PGFN nº 11.956/2019 também impôs algumas restrições. Para começar, as transações não podem reduzir o montante principal do débito, apenas multas e juros. Além disso, não podem ser objeto de transação tributária os débitos do Simples Nacional, do FGTS, as multas por fraude fiscal e as multas criminais.

Como é comum nos parcelamentos, a realização de qualquer transação requer a confissão da dívida junto com a desistência de qualquer processo administrativo ou judicial, inclusive com a renúncia de direito sobre qualquer recurso cabível.

Os descontos também estão limitados para valores inscritos em Dívida Ativa da União que sejam considerados irrecuperáveis ou de difícil recuperação, também conhecidos como os créditos classificados em “C” ou “D” pela PGFN.

Por fim, cumpre ressaltar que os contribuintes devem ponderar todos os benefícios e ônus da transação tributária, haja vista que deverá se comprometer a cumprir uma série de obrigações.

Para saber mais

Ao longo dos próximos dias divulgaremos novos artigos detalhando ainda mais o processo para realizar a transação tributária, bem como a análise de riscos e benefícios em diferentes cenários.

Caso tenha dúvidas ou interesse em avaliar se a sua empresa deve realizar a transação tributária, nossa equipe está à disposição para ajudar sua empresa a tomar a decisão mais ponderada.

Ricardo Hiroshi Akamine

rha@pk.adv.br 

PK Advogados é destaque na Análise 500 Advocacia

Na incansável busca por grandes oportunidades para os clientes, o PK Advogados vai traçando o seu caminho, com muito sucesso e reconhecimento. Para brindar o ano de 2019 e encerrá-lo com chave de ouro, mais uma vez a empresa foi reconhecida na Análise Advocacia 500.

O que é a Análise 500 Advocacia?

No mundo do Direito, a Análise 500 Advocacia é o maior e mais importante levantamento realizado pelo mercado. Desde 2006, a publicação apresenta os nomes dos escritórios e advogados mais admirados do Brasil.

O PK Advogados está sempre em busca de inovação e, por este motivo, foi destaque mais uma vez no levantamento. E para nosso orgulho, a empresa melhorou ainda mais sua posição no ranking brasileiro.

Premiações recebidas pelo PK Advogados

Em função do excelente trabalho realizado esse ano, o PK Advogados subiu 115 posições no ranking brasileiro, saindo do 181º para o 66º colocado. A empresa foi premiada nas áreas “Econômicas”, “Por Especialidade” e “Por Estado”.

  • Por setores econômicos: 1º Lugar em Tecnologia e 3º Lugar em Química e Petroquímica.
  • Por especialidade: 2º Lugar em Direito Digital, 4º Lugar em Direito Societário e 5º Lugar em Contratos Empresariais
  • Por estado: 3º Lugar no Estado de São Paulo

Além disso, os profissionais que compõem o time do PK Advogados também foram reconhecidos como Destaque na Análise 500 Advocacia:

  • Nelson Koiffman: 3º lugar em Direito Digital e está entre os mais admirados no Estado de São Paulo.
  • Mariane Pinhão: 3º lugar em Direito Societário e 3º lugar no setor de Tecnologia.
  • Hélio Ferreira Moraes: 4º lugar em Direito Digital e 4º no setor de Tecnologia.
  • Mauro Eduardo Lima Castro: 2º lugar no setor de Tecnologia, 5º lugar em Direito Cível e está entre os mais admirados no Estado de São Paulo.
  • Rita Peixoto Ferreira Blum: 5º lugar no setor de Alimentos, bebidas e fumo.

Agradecimento especial pelo destaque na Análise 500 Advocacia

Todos esses reconhecimentos são importantíssimos para toda a equipe e, por esse motivo, gostaríamos de agradecer a todos os nossos colaboradores, clientes e parceiros por fazerem parte da história da empresa!

Sua empresa tem relação com as Ilhas Cayman? Entenda como as novas regras de Proteção de Dados podem te impactar!

A regulamentação de segurança cibernética finalmente chegou às Ilhas Cayman e a vida está prestes a se tornar tudo, menos uma linda praia caribenha para empresas que precisarão cumprir a nova Lei de Proteção de Dados (LDPL). 

De grande semelhança com a legislação europeia, o GDPR (General Data Protection Regulation) e a brasileira LGPD (Lei Geral de Proteção de Dados), a “Cayman’s Data Protection Law” regula as relações das empresas com os dados pessoais de seus clientes, bem como de seus funcionários (lembrando que a lei estabelece que os dados pessoais devem ser relacionados a uma pessoa natural viva ou dados dos quais a identidade dessa pessoa é conhecida ou identificável).

Abrangência da nova lei

A DPL regulará o processamento de todos os dados pessoais nas Ilhas Cayman. Elaborada em torno de um conjunto de princípios de privacidade reconhecidos internacionalmente, a nova lei que entrou em vigor em setembro de 2019 fornece uma estrutura de direitos e deveres projetados para dar às pessoas maior controle sobre seus dados pessoais e permanecerá como a lei de proteção de dados mais abrangente das Ilhas Cayman.

A DPL também se assemelha muito à LGPD, de forma que os dados pessoais devem ser processados ​​de forma justa e de acordo com o ordenamento jurídico, devendo ser utilizados para uma finalidade legítima que tenha sido previamente notificada ao titular destes dados (de forma transparente). 

Além disso, os dados pessoais só devem ser coletados se tiver algum propósito e devem ser eliminados com segurança quando esses propósitos forem cumpridos. 

A DPL determina que se estes dados forem utilizados para novas finalidades, esse procedimento somente poderá acontecer se um novo consentimento for obtido (caso seja para “propósitos semelhantes” a lei não obriga um novo consentimento). 

Vale a pena notar que existem requisitos adicionais, mais onerosos, para que um controlador de dados possa processar dados pessoais sensíveis. Refere-se a dados pessoais que consistem em: origem racial ou étnica, opiniões políticas, crenças religiosas ou outras semelhantes, filiação sindical, dados genéticos, condições de saúde física ou mental, informações sexuais e dados médicos.

Os titulares dos dados também devem ser informados de quaisquer países ou territórios fora das Ilhas Cayman para os quais seus dados pessoais podem ser transferidos (do mesmo modo que dispõe o artigo 33, inciso VIII da LGPD sobre Transferência Internacional).

Assim como a legislação brasileira, a DLP concede aos indivíduos o direito de acessar dados pessoais mantidos sobre eles e solicitar que quaisquer dados imprecisos sejam corrigidos, retificados ou excluídos (a DPL contém o “direito ao esquecimento” que se aplica quando um titular deseja ver seus dados serem deletados imediatamente). 

Ou seja, os direitos dos titulares tanto na “Cayman’s Data Protection Law” quanto na LGPD são abrangentes e precisos para oferecer maior segurança aos titulares. 

Outro fato interessante sobre a nova Lei é que ela determina a “minimização de dados”, que significa dizer que as empresas devem coletar os dados mínimos necessários para aquele fim específico.

A importância do programa de compliance de proteção de dados

O ponto chave da DPL também é a implementação de um programa de compliance de proteção de dados capaz de criar dentro de uma empresa um regime de governança eficaz para aprovar, supervisionar, implementar e revisar as várias políticas existentes. 

Essa cadeia de comandos deve vir da alta gestão para os diversos setores da companhia, incluindo o desenvolvimento de procedimentos internos, como relatórios e protocolos capazes de identificar possíveis “gaps” da organização e a medida para saná-los. 

Assim como no Brasil a lei prevê a criação da Autoridade Nacional de Dados que será incumbida de fiscalizar e multar, caso necessário, as empresas que não estiverem de acordo com a LGPD, na lei das Ilhas Cayman há a previsão da instituição do “Office of the Ombudsman”, que desempenha papel semelhante ao da ANPD.

Punições incluem pena de prisão por até 5 anos

O descumprimento de ordens emitidas pelo Ombudsman pode resultar em multas de até Cl$100,000 (US$ 125,000) e prisão por um período de até 5 anos ou ambos (as violações da LGPD não são consideradas como crime, de modo que não há pena de restrição de liberdade, apenas punição pecuniária). 

Outras penalidades monetárias de até Cl$250,000 (US$ 312,500) também são possíveis sob a lei.

Quadro comparativo

Analisando a GDPR, a “Cayman’s Data Protection Law” e a LGPD, podemos observar algumas divergências:

ASSUNTO GDPR DPL LGPD

Marketing direto 

O responsável pelo tratamento deve informar os indivíduos de seu direito de se opor “no momento da primeira comunicação”.  Não existe esse requisito, mas o indivíduo tem o direito de, a qualquer momento, exigir que um Controlador de dados pare de processar seus Dados Pessoais para fins de marketing direto. O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.

Consentimento

Para que qualquer consentimento seja válido, é preciso que seja óbvio para o titular dos dados para que seus dados serão usados no momento da coleta de dados e o controlador precisa ser capaz de mostrar claramente como o consentimento foi obtido e quando foi obtido. O consentimento pode ser implícito a partir das ações do titular dos dados. O consentimento na LGPD é uma das hipóteses para o tratamento de dados pessoais do titular. É importante destacar que o tratamento só pode ocorrer se cumprir um dos requisitos previstos no art. 7º da Lei. 

Tratamento de processadores de dados

Estabelece requisitos mais detalhados que se aplicam ao relacionamento controlador/processador e também torna os processadores de dados sujeitos a regulamentação, além de proibir os processadores de dados de processar dados pessoais, exceto se as instruções vierem do controlador de dados. O GDPR também estende as obrigações de segurança de dados aos processadores de dados. Afirma que se deve exigir que o processador de dados nivele suas políticas e procedimentos para lidar com dados pessoais para garantir a conformidade com a DPL. O uso de subcontratados pelo provedor de serviços deve ser proibido sem a aprovação prévia do controlador. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.  O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.

Nomeação de um responsável pela proteção de dados

Estabelece que a nomeação de um DPO será obrigatória apenas quando o controlador de dados for uma autoridade pública ou as atividades principais do controlador de dados consistiram em operações de processamento que requerem: (i) monitoramento regular e sistemático dos titulares de dados em larga escala; ou (ii) processamento em larga escala de dados pessoais sensíveis. Não exige a nomeação de um oficial de proteção de dados (DPO) dentro de uma organização. A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

Multas e penalidades

Prevê dois níveis de sanções, com multas máximas de até 20 milhões de euros ou 4% do faturamento anual. O responsável pelo tratamento é responsável por uma multa de até Cl$100,000 (US$ 125,000) ou prisão por um período de 5 anos ou ambos. Ordens de penalidade monetária no valor de até Cl$250,000 (US$ 312,500) também podem ser emitidas contra um controlador de dados sob a DPL. Os agentes de tratamento de dados, em razão das infrações cometidas ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

I – advertência, 

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III – multa diária, IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI – eliminação dos dados pessoais a que se refere a infração.

Quem será impactado pela nova lei

A lei se aplica aos controladores de dados (empresas que decidem por que e como os dados são processados) e processadores de dados (aqueles que de fato fazem o processamento) estabelecidos nas Ilhas Cayman ou em outros locais, mas que de alguma forma processam dados pessoais no país. 

As empresas com clientes ou investidores de Cayman devem considerar a atualização de suas políticas e procedimentos para se alinharem com a DPL. Por exemplo, a DPL não define período fixo de retenção de dados, os controladores de dados decidiram por si mesmos qual é o período mais adequado, dependendo da natureza do titular dos dados e da necessidade. 

Ademais, as empresas devem cumprir a DPL se for um controlador de dados que é uma empresa ou parceria nas Ilhas Cayman, uma empresa estrangeira registrada nas Ilhas Cayman ou uma empresa que opera nas Ilhas Cayman que processa dados pessoais no contexto de sua criação nas Ilhas Cayman. 

O indivíduo ao qual os dados pessoais estão relacionados não precisa estar nas Ilhas Cayman ou ser cidadão das Ilhas Cayman. Porém, se você é um controlador de dados que processa dados pessoais nas Ilhas Cayman, independentemente de onde esteja estabelecido, também deve cumprir a DPL e nomear um representante local.

Maria Karolyna de Abreu

Jessica Gazolini de Moraes Chaves

Scroll to top
Olá, PK Advogados. Gostaria de ser contatado por vocês, por favor. Obrigado!