Home

 

ÚLTIMOS

POSTS

Fique por dentro dos artigos mais recentes do blog.

LGPD: Como Implementar na Sua Empresa?

A LGPD (Lei Geral de Proteção de Dados) é a legislação brasileira de proteção de dados pessoais que se assemelha àquela que entrou em vigor na União Europeia em 2018 (GDPR). Contudo, a Lei brasileira entrará em vigor apenas em agosto de 2020.

Mesmo assim, como existem diversos pontos sensíveis em relação a essa questão, as empresas precisam começar a se adequar às novas normas desde já. Caso deixem para fazer isso na última hora, certamente enfrentarão grandes problemas. É possível inclusive que incorram em irregularidades e sejam punidas por isso.

Dessa forma, para ajudar você no tocante a esse assunto, detalharemos abaixo 3 das ações indispensáveis para a correta implementação da LGPD na sua empresa. Confira!

Criação de uma governança sobre o tratamento dos dados

Um aspecto indispensável para que a sua empresa implemente a LGPD adequadamente é ter um projeto de governança sobre o tratamento dos dados pessoais. Isso porque é essencial saber todos os detalhes sobre os dados. São coisas como:

  • Como eles foram coletados (se teve o devido consentimento da pessoa física);
  • Por que e como eles estão sendo usados (para quais finalidades).

Cada tratamento que é realizado deve ser devidamente mapeado e deve haver uma justificativa para aquela ação ter acontecido. Mas para que exatamente serve isso?

O intuito desse mapeamento é resguardar a organização contra eventuais acusações de irregularidade. Isso porque, em algumas situações, a Autoridade Nacional de Tratamento de Dados poderá solicitar essas informações. O objetivo dessa autoridade é exatamente fiscalizar as empresas e entender como elas estão tratando os dados pessoais coletados.

Por isso, as organizações precisam ter o que chamamos de “cadeia de custodia auditável”. É isso que possibilitará a adequada explicação do porquê de a empresa estar tratando aqueles dados e mostrar de forma eficiente toda a trajetória do dado dentro da companhia.

Desenvolvimento de um procedimento para notificação de vazamento

A notificação de vazamento é um conceito novo em se tratando da proteção de dados no Brasil. Na verdade, a LGPD não especifica detalhadamente essa questão. Porém, no âmbito da nova legislação, vazamento tem um conceito mais amplo. Ele envolve coisas que vão além do vazamento na acepção da palavra (a saída do dado), e envolvem eventos diversos, tais como:

  • Destruição;
  • Acesso indevido;
  • Perda; e
  • Alteração.

Até hoje, a ocorrência de um vazamento de dados, na maioria das vezes, é mantida em segredo dentro da empresa. Isso porque não há a obrigação legal de tornar isso público ou notificar alguma autoridade ou mesmo as próprias pessoas que tiveram seus dados vazados.

Contudo, a LGPD traz a obrigatoriedade da notificação de vazamento. Sendo que os prazos relativos a essa questão ainda serão definidos pela Autoridade Nacional de Proteção de Dados. Mas é possível ter uma ideia disso usando a legislação da União Europeia (GDPR) como referência.

Prazo para a realização da notificação

No caso da GDPR, o prazo para as empresas notificarem a autoridade responsável sobre um vazamento é de 72 horas. Ou seja, é um espaço de tempo bastante curto para efetivar todas as aprovações necessárias para a realização da notificação.

Exatamente por isso, um dos aspectos essenciais para a devida implementação da LGPD é a criação de um procedimento que viabilize realizar essa notificação (caso ocorra um vazamento) dentro do prazo estipulado pela Autoridade Nacional de Proteção de Dados. Esse procedimento, naturalmente, deve decidir previamente coisas como:

  • Em quais situações a empresa realizará a notificação;
  • Como acontecerá essa notificação (os meios pelos quais ela será realizada); e
  • Quais serão as aprovações (internas) necessárias para a realização da notificação.

Vale destacar ainda que a LGPD cita a necessidade de notificação à Autoridade e também aos titulares dos dados. Porém, em relação ao segundo ponto, ainda é necessário ter mais esclarecimentos para tratar sobre ele adequadamente. De qualquer forma, isso representará mais um desafio para as empresas no tocante à implementação da nova Lei.

Concepção de um processo para disponibilizar informações solicitadas pelos titulares dos dados

A LGPD estabelece que, quando houver a solicitação, as empresas devem disponibilizar, em um prazo de 15 dias, informações sobre o tratamento dos dados aos seus titulares.

Por isso, as organizações precisam criar todo um processo para viabilizar o exercício desse direito dos titulares. O primeiro passo é estabelecer uma forma de os titulares entrarem em contato para apresentar a solicitação. Realizado esse pedido, os titulares devem receber uma resposta em até 15 dias, de uma maneira inteligível, porém segura (para evitar vazamento).

Desse modo, a criação desse processo para a disponibilização de informações aos titulares dos dados é essencial. Sem isso, é provável que as organizações enfrentem sérios problemas.

Conclusão

O que as empresas precisam ter em mente é que implementar a LGPD não se trata de um processo específico. Não é algo que pode ser feito do dia para a noite. Na verdade, trata-se de uma jornada. E que não termina um dia, é uma nova cultura que exigirá verificação, melhoria e atualizações constantes.

Isso acontece exatamente pelo fato de ser necessário criar novos processos e procedimentos dentro das organizações. Ou seja, tudo depende de questões, muitas vezes, sensíveis, e que precisam ser trabalhadas com muito cuidado. Apenas assim é possível implementar a LGPD na sua empresa de forma segura e eficiente.

A sua empresa precisa de auxílio especializado para implementar a LGPD? Então entre em contato com o PK Advogados e saiba como podemos ajudá-la nesse processo!

Quais São as Maiores Dificuldades Que as Empresas Enfrentarão para Implementar a LGPD?

A LGPD (Lei Geral de Proteção de Dados) vai entrar em vigor apenas em agosto de 2020. Porém, são tantos detalhes para os quais as empresas precisam se atentar, que é essencial começar o processo para Implementar a LGPD.

Para se ter uma ideia, as empresas precisaram rever profundamente todas as formas pelas quais coleta, armazena e processa dados pessoais, sejam eles de prospects, clientes, parceiros, colaboradores, prestadores de serviço, visitantes, seguidores, assinantes, entre outros.

Contudo, a maioria das organizações, até mesmo aquelas que já começaram esse processo, está enfrentando muitas dificuldades para Implementar a LGPD. Sendo que o desafio não se refere apenas à compreender os novos dispositivos legais.

Por isso, destacaremos abaixo quais são as maiores dificuldades que as empresas enfrentarão para implementar a LGPD adequadamente e como elas podem ser solucionadas. Confira!

Necessidade de assessoria jurídica especializada para Implementar a LGPD

Apesar do tema ganhar cada vez mais relevância à medida em que o prazo para entrada da lei em vigor se aproxima, muitas empresas ainda estão totalmente por fora do tema LGPD.

Vários são os motivos que levam as empresas a não dar o devido tratamento ao assunto. É comum que a complexidade do tema ainda não tenha sensibilizado a alta gestão da empresa. Em outros casos, embora um ou outro departamento compreenda a situação, não consegue alinhar isso internamente entre os vários setores que serão impactados (Jurídico, RH, TI, Compliance, Segurança da Informação). E assim o assunto vai sendo empurrado com a barriga e o início do projeto é adiado, trazendo cada vez mais riscos para a empresa.

E o pior é que, mesmo no caso daquelas que já estão atentas a essa questão, o fato de Implementar a LGPD ainda está longe de acontecer. E isso acontece especialmente devido ao fato de profissionais capacitados para liderar e gerir esse processo.

Quando se deparam com o tamanho do trabalho a ser realizado, a complexidade das medidas existentes para ficar em conformidade com a lei e o nível de responsabilidade em caso de violação, muitos desistem de tocar o projeto.

Portanto, a principal medida para Implementar a LGPD é ter uma assessoria jurídica especializada. Sem isso, é pouco provável que as áreas internas consigam implementar a LGPD adequadamente.

Projeto exige uma solução que englobe conjuntamente as questões jurídicas e tecnológicas

A adequada implementação da LGPD tem uma necessidade relativa a processos, políticas e também a adaptações tecnológicas. Ou seja, apenas com a visão jurídica (que é indispensável) não é possível suprir todas as demandas das empresas.

Por outro lado, uma solução tecnológica sem o amparo da visão jurídica, poderá colocar a empresa em risco tanto quanto se não houvesse executado um projeto de proteção de dados.

Nesse sentido, vale a pena ressaltar que a Lei não se aplica apenas a empresas de tecnologia. Na realidade, todas as organizações, independentemente do segmento, precisam se adequar às novas normas.

Nesse contexto, as empresas que não possuem processos tecnológicos específicos tendem a ter mais dificuldade para se adequar à LGPD. Isso porque o tratamento dos dados pessoais já é algo complexo quando é realizado com auxílio da tecnologia. Sem isso, tudo fica ainda mais difícil.

Portanto, a demanda por uma solução que englobe os aspectos jurídicos da legislação e também os fatores relativos aos processos tecnológicos representa uma grande dificuldade para as organizações.

Conclusão sobre Implementar a LGPD

Obviamente, a implementação da LGPD representa um desafio para as empresas. De fato, não é simples se adaptar a uma nova Lei, especialmente quando ela possui tantos aspectos sensíveis.

De qualquer forma, buscando o devido auxílio e se preparando desde agora, é possível que esse processo ocorra sem dores de cabeça. É possível ter um resultado final bastante satisfatório. Até porque, a legislação de proteção de dados também tende a gerar muito valor para as organizações que lidam com dados pessoais.

Você quer implementar a LGPD na sua empresa da forma mais adequada possível e sem ter dores de cabeça? Então entre em contato com o PK Advogados para conhecer a solução completa (envolvendo todos os aspectos jurídicos e tecnológicos) que desenvolvemos em com nossos parceiros de tecnologia.

O Que é LGPD e Quando Ela Entrará em Vigor?

Você quer saber quando a LGPD entra em vigor? O uso que as empresas fazem dos dados pessoais coletados dos seus clientes, colaboradores e usuários de sites tem sido alvo de muitos debates nos últimos anos. Especialmente devido a vazamentos de informações que expõem a privacidade das pessoas.

Por isso, acompanhando o que aconteceu na UE (União Europeia) em 2018, com a entrada em vigor do GDPR (General Data Protection Regulation – Regulamento Geral de Proteção de Dados), o Brasil criou a sua própria Lei de Proteção de Dados. Trata-se da LGPD (Lei Geral de Proteção de Dados).

Ela afetará todas as empresas (brasileiras e estrangeiras) que coletarem, armazenarem ou processarem dados pessoais de indivíduos residentes ou localizados no Brasil.

Desse modo, para ajudar àqueles que ainda não estão por dentro dos aspectos básicos sobre esse assunto, mostraremos a seguir o que é a LGPD e quando ela entrará em vigor. Leia atentamente e tire as suas dúvidas!

O que é e quando a LGPD entra em vigor?

Como foi destacado acima, LGPD é a sigla para “Lei Geral de Proteção de Dados”. Trata-se da legislação brasileira sobre o uso de dados pessoais por parte das empresas.

Para entender exatamente o que é a LGPD, é essencial ter em mente algumas definições específicas. Vamos a elas:

Dados Pessoais

No âmbito da LGPD, dados pessoais são informações relacionadas à pessoa física identificada ou identificável. Esta última palavra requer atenção porque, às vezes, os dados não identificam a pessoa diretamente, mas possibilitam que haja essa identificação por outros meios. É como acontece, por exemplo, no caso de um apelido.

Fato é que esses dados representam o principal ponto de atenção em relação à nova legislação. Nesse sentido, vale destacar que dados pessoais são informações como:

  • Nome;
  • Endereço;
  • RG;
  • CPF;
  • Números de telefone;
  • Números de IP.

Consentimento

Em 2018, todas as pessoas que possuíam contas em diversos serviços,  empresas e plataformas receberam uma notificação solicitando o consentimento com a entrada em vigor da GDPR.

Isso aconteceu porque as empresas estavam adequando suas políticas de privacidade à nova legislação europeia. Com isso, elas precisavam renovar o consentimento dos usuários em relação aos novos dispositivos legais.

O consentimento é uma das formas mais visíveis para as empresas poderem tratar dados. Ele funciona como a autorização, por parte da pessoa física, para que a empresa faça o tratamento daquela informação.

A LGPD fala em 10 formas que autorizam legalmente o tratamento dos dados. Mas o consentimento é, apenas, uma delas.

Tratamento

O conceito de tratamento no âmbito da LGPD é bastante amplo. Mas pode-se dizer resumidamente que ele se refere ao ciclo de ponta a ponta durante o qual o dado pessoal está sob o poder da empresa.

Ele começa com a entrada do dado na organização, ou seja, desde à coleta. Então passa por todas as operações realizadas e se encerra quando há a eliminação das informações dos sistemas da empresa. Nesse sentido, vale destacar que operações são coisas como:

  • Controle;
  • Armazenamento;
  • Processamento;

Anonimização

Anonimização é uma palavra pouco conhecida. Porém, o seu entendimento não é tão complexo. Trata-se da utilização de alguma tecnologia para tornar determinado dado não vinculado a uma pessoa.

Com isso, o dado perde a característica de dado pessoal. Isso acontece, por exemplo, quando uma empresa não tem mais o consentimento da pessoa física para tratar os dados dela, mas usa um recurso para permanecer com parte daquela informação, porém, sem manter a identificação do titular.

Assim, a anonimização é uma das formas de realizar a eliminação da característica de dado pessoal de uma determinada informação.

Fato é que, entendendo essas 4 definições, é possível ter uma compreensão mais adequada da LGPD. Isso porque o intuito da Lei é exatamente regulamentar o uso de dados pessoais por parte das empresas.

Quando a Lei Geral de Proteção de Dados entrará em vigor?

Embora tenha sido criada em 2018, a LGPD entrará em vigor apenas em 16 de agosto de 2020. Esse tempo entre a criação e a efetivação da Lei é importante justamente para que as empresas se preparem adequadamente.

Além das questões jurídicas, especialmente no caso das organizações que lidam com grandes volumes de dados pessoais, é necessário desenvolver ou adaptar sistemas de informática para conseguir suprir toda a demanda referente ao mapeamento da utilização (coleta, processamento, eliminação…) desses dados.

Vale destacar que um dos maiores desafios para as empresas será implementar os processos e ferramentas pelos quais atenderá e proporcionará o exercício dos direitos dos titulares dos dados pessoais, tais como os direitos de retificação, exclusão e portabilidade.

Conclusão sobre quando a LGPD entra em vigor

A LGPD afetará absolutamente todas as empresas, pois é sabido que, de alguma forma, toda e qualquer empresa lida com dados pessoais de indivíduos. Por isso, entender quando a LGPD entra em vigor é essencial para as organizações.

Para ajudar as empresas que querem se adequar à quando a LGPD entra em vigor, o PK Advogados desenvolveu o Curso PK sobre LGPD. Trata-se de um curso in company, com duração de 8 horas, que engloba todos os principais pontos da LGPD. Para saber mais detalhes, basta clicar aqui!

Principais Diferenças Legais Entre o Comércio Eletrônico e o Comércio Comum

Já há algum tempo, empresas e empresários notaram que precisariam se atualizar e se modernizar para acompanhar o rápido e constante avanço da tecnológica em praticamente todos os setores e segmentos industriais. Um exemplo de setor industrial que nasceu com esse avanço foi a não mais tão nova modalidade de comércio: o Comércio Eletrônico, que  começou como uma forma de auxiliar as atividades do comércio comum e hoje tem lojas exclusivamente virtuais, os consumidores se transformaram em usuários da internet, as lojas físicas em plataformas virtuais, os pagamentos passaram a ser feitos online (através de integradoras de pagamento ou por boletos) e os lojistas/vendedores, quem diria, se transformaram em atendentes virtuais ou simplesmente em servidores de internet.

O comércio eletrônico possibilita às empresas e empresários que atuam nesse segmento dar uma maior visibilidade de seu negócio além de alcançar um grupo bem maior de consumidores com grande velocidade.

Para os leigos no assunto, o e-commerce é uma atividade simples, de baixa complexidade de execução e baixo custo já que não é necessário investir, por exemplo, em aluguel de loja física, em contratação de funcionários etc., porém a realidade não é bem essa: um e-commerce de sucesso precisa contar com uma estrutura sólida, permanente e multidisciplinar que ofereça suporte tanto à loja virtual quanto aos consumidores/usuários.

Apesar de diferentes daqueles investimentos necessários para uma loja física, a estrutura do comércio eletrônico também precisa de investimentos, como por exemplo: servidores de internet, desenvolvimento, monitoramento e atualização constante de plataformas virtuais, certificadores de ambiente seguro, integradoras de pagamento, empresas de logística, call center etc.

Além das diferentes formas de estruturação, das necessidades específicas de investimento e várias exigências legais, também se aplicam regras e leis exclusivas às lojas virtuais, conforme destacamos abaixo.

Principais diferenças legais entre o comércio eletrônico e o comércio comum

A principal característica do e-commerce é que suas transações ocorrem, quase 100% das vezes, em ambiente virtual. A plataforma, além de estar sujeita às regras impostas pelo Código de Defesa do Consumidor, também deve obedecer às regras do Marco Civil da Internet, à Lei de Proteção de Dados (LGPD) e ao General Data Protection Regulation (GDPR). Apesar de o GDPR ser uma legislação europeia, suas regras se aplicam a todas as pessoas físicas residentes na Europa ou que forneçam dados pessoais de dentro do território europeu.

Essas leis, relativamente novas, trouxeram várias regras referentes a coleta, uso e transferência de dados dos usuários que merecem uma atenção especial dos e-commerces.

Como os e-commerces podem garantir o cumprimento das exigências da lei, sua proteção e de seus consumidores?

Uma loja virtual deve ter um layout atrativo, organizado, utilizar-se de linguagem compreensível, clara e direta e ainda ter uma navegação simples que facilite a visualização e acesso a todas as informações desejadas pelos consumidores. Essa será a primeira impressão da loja virtual pelo usuário, então é realmente muito importante.

Aspectos relacionados às lojas físicas, seriam por exemplo a organização da loja, facilidade de visualização dos produtos, indicação clara e precisa dos preços e descontos, aquela fragrância que se sente ao passar na frente da loja etc.

Manter-se sempre em conformidade com a lei

Um e-commerce deve obedecer às regras impostas pelo Código de Defesa do Consumidor, pelo Marco Civil da Internet, pela LGDP (que entrará em vigor em 2020) e pelo GDPR.

De acordo com essas leis, as transações realizadas em ambientes virtuais precisam garantir proteção aos usuários.

Por exemplo, uma loja virtual deve:

  • Possuir um ambiente seguro para que o usuário acesse, forneça seus dados pessoais e realize as transações necessárias (como o pagamento);
  • Indicar, em local de fácil visualização, o endereço físico da empresa e dados de contato (e-mail, SAC etc);
  • Indicar, em local de fácil visualização, links que redirecionem o usuário ao PROCON ou a órgãos de proteção ao consumidor competentes para auxiliá-lo em caso de eventuais problemas durante a transação;
  • Possuir Termos e Condições de uso da plataforma e dos serviços online que indiquem, de forma clara e precisa, as regras de utilização do site pelo usuário, com orientações, por exemplo, de como realizar uma compra, qual o prazo de entrega do produto, quais políticas de troca, quais as formas de pagamento aceitas, qual horário de atendimento ao cliente, entre outras informações e/ou regras importantes relacionadas às transações;
  • Possuir uma Política de Privacidade informado quais dados serão solicitados ao usuário para cadastro no site, para realização de pagamentos, para obtenção de endereço de entrega etc. Nela também devem ser informadas quais as finalidades de uso dos dados coletados do usuário e quais medidas a empresa adota para manter os dados seguros e protegidos.

Essas leis aplicáveis ao e-commerce também determinam que não basta a existência dos termos e política. É necessário o aceite expresso de todo o teor desses documentos pelos usuários e sem tal aceitação, não deve ser permitido que o usuário realize qualquer transação na loja virtual ou forneça qualquer dado.  Como as regras do Código de Defesa do Consumidor também devem ser obedecidas pelos e-commerces, é importante que este “aceite” seja armazenado pela plataforma em local seguro para que, em caso de inversão do ônus da prova, a empresa consiga provar que foi autorizada a coletar e usar os dados do usuário.

Entender um pouco mais sobre o GDPR e sobre a LGPD

As leis de proteção de dados surgiram para controlar a forma de coleta, o uso, o compartilhamento e demais formas de tratamento dos dados pessoais dos usuários. É extremamente importante que os e-commerces atuem em conformidade com todas essas regras.

O GDPR entrou em vigor em 2018 e apesar de prever as regras do tratamento de dados pessoais para a União Europeia ele afeta empresas do mundo todo já que é aplicável para estrangeiros que realizem qualquer transação em ambiente virtual dentro do território europeu.

Quando a LGPD entrar em vigor, em agosto de 2020, ficará regulada a forma através da qual as empresas (nacionais ou estrangeiras) farão o tratamento de dados pessoais coletados de indivíduos residentes ou localizados no Brasil.

Para maiores detalhes referentes às leis de proteção de dados que devem ser obedecidas pelas empresas de e-commerce, veja os outros artigos sobre o assunto aqui no nosso blog.

Futuro promissor para um mercado tecnológico e inovador

O comércio eletrônico já ocupou seu espaço no mercado mundial e vem conquistando a aceitação e a confiança dos consumidores que se beneficiam da praticidade e do conforto de poder realizar suas compras rapidamente, por vezes, através do próprio celular.

Sem dúvidas, podemos acreditar que este é um segmento promissor para o mercado tecnológico e inovador e caberá às empresas e aos empresários atuantes nessa área manterem-se sempre atualizados e atentos às regras e à legislação que seguirão se atualizando.

Como Compreender a Legislação da TI no Brasil

Atualmente, o Brasil figura no ranking dos 5 principais países do mundo no que se refere ao faturamento do mercado de Tecnologia da Informação (TI) e Telecomunicações. O país tem uma receita de US$ 212 bilhões nesse segmento.

No entanto, não existe uma lei geral da tecnologia da informação no Brasil. A legislação é formada por diversas leis, sendo algumas específicas sobre a matéria e outras a questão da tecnologia é tratada dentro de uma norma mais ampla, de outro segmento.

Diante disso, são cada vez mais relevantes e necessários os serviços jurídicos especializados que compreendem a dinâmica desse setor e prestam auxílio em questões específicas dos negócios de TI.

Contudo, para que os escritórios de advocacia consigam oferecer esses serviços, é essencial não apenas entender todas essas normas que envolvem a TI no Brasil, mas também entender de tecnologia propriamente dita e como ela se insere nos modelos de negócios das empresas.

Por isso, o intuito desse artigo é exatamente proporcionar uma visão geral sobre algumas dessas normas. Confira!

Negócios on-line

Apesar do avanço de muitas outras tecnologias, a internet ainda continua sendo aquela que mais oferece oportunidades de negócio, uma vez que cada vez mais pessoas têm acesso à rede.

Dessa forma, entender os negócios on-line e suas demandas jurídicas é o primeiro passo para compreender a Lei da TI no Brasil. Isso passa pela análise de diversos pontos. Veja alguns deles abaixo!

O Código de Defesa do Consumidor é a legislação brasileira específica para regular as relações entre fornecedores e consumidores. Assim, ele diz respeito também às relações de consumo estabelecidas no ambiente virtual (e-commerce).

O CDC entende que o consumidor é a parte mais vulnerável da relação. Por isso, o intuito de harmonizar os interesses dos participantes do mercado de consumo é alcançado por meio da garantia de determinados direitos e proteções aos consumidores.

Em 2013, o Decreto 7962/13 modificou o CDC para incluir uma série de obrigações àqueles fornecedores e prestadores de serviços que desejam atender aos consumidores online. A norma estabeleceu três conjuntos principais de obrigações: (i) prestar informações claras; (ii) facilitar o atendimento aos consumidores; e (iii) respeitar o direito de arrependimento.

Atualmente, ainda existem em trâmite no Congresso Nacional diversos outros projetos de Lei que visão discutir a modernização do Código de Defesa do Consumidor.

Tributação em TI

A tributação do comércio eletrônico no Brasil tem acirrado a disputa entre os governos estaduais pela arrecadação do Imposto sobre Circulação de Mercadorias e Serviços (ICMS).

A maioria dos centros de distribuição das empresas de venda on-line está localizada nos Estados das regiões Sul e Sudeste. Assim, o ICMS devido nessas operações é concentrado nesses Estados.

Diante disso, alguns Estados das regiões Norte, Nordeste e Centro-Oeste têm reivindicado uma parcela do imposto e até mesmo adotado medidas que implicam na bitributação das operações. Sendo que tudo isso visa aumentar a arrecadação e diminuir a desigualdade.

Documentos Eletrônicos

No Brasil, são reconhecidas diversas formas de documentos eletrônicos, com maior ou menor eficácia probatória. Algumas delas são:

  • Assinatura Eletrônica “simples”;
  • Assinatura Eletrônica “avançada”;
  • Certificado Digital.

O Comitê Gestor da Infraestrutura de Chaves Públicas (IPC-BR) regula a certificação digital. E o Instituto Nacional de Tecnologia da Informação (ITI) fiscaliza e audita os prestadores de serviço credenciados pelo IPC-BR.

Em 2018, uma decisão do STJ (Superior Tribunal de Justiça) reconheceu que um contrato eletrônico celebrado sem a assinatura de testemunhas pode, excepcionalmente, ter a condição de título executivo extrajudicial e, dessa forma, permitir a execução em caso de inadimplência.

Contratos de Tecnologia da Informação

Os contratos envolvendo programas de computador devem observar a Lei nº 9.609/1998 (Lei de Software). Ela estabelece direitos e obrigações para as empresas contratantes de licenças e/ou desenvolvedoras de programas de computador.

Contratos de prestação de serviços são, normalmente, utilizados para os casos em que um software é feito por encomenda ou uma solução de TI é desenvolvida para uma empresa em particular.

Propriedade Intelectual

Os direitos autorais são regulados no Brasil pela Lei nº 9.610 de 1998 (Lei dos Direitos Autorais). Trata-se de uma norma relativamente atual. Porém, não dispõe de regras específicas para o assunto das mídias, redes sociais ou proteção dos direitos autorais na internet.

Segundo essa Lei, o autor não possui o controle absoluto sobre sua obra. Isso se aplica quando o princípio maior for a garantia à educação, ciência e cultura, visando o desenvolvimento nacional. Nessas situações, o autor pode ter sua obra veiculada sem autorização.

Proteção de Dados Pessoais

Embora prevista de forma esparsa em diversas leis setoriais, desde a Constituição até o Código de Defesa do Consumidor, a proteção de dados pessoais ainda não tinha um tratamento específico no Brasil, como ocorria na Europa e já se mostrava como tendência em diversos países.

Em 2018, foi aprovada a Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD) que entrará em vigor em agosto de 2020 e impactará de maneira muito relevante o modelo de negócios de todas as empresas, sendo que as empresas de tecnologia da informação ou que utilizam a TI como base do seu negócio serão ainda mais impactadas.

Marco Civil da Internet

Com o objetivo de estabelecer os princípios, as garantias, os direitos e os deveres para o uso da internet no Brasil, foi apresentado, pelo Poder Legislativo, o Projeto de Lei nº. 2.126/2011, que ficou conhecido como “Marco Civil da Internet”.

Sua elaboração contou com efetivo apoio da sociedade civil, que manifestou ativamente suas opiniões mediante consultas públicas.

As primeiras disposições do Marco Civil referem-se à definição dos fundamentos do uso da internet no Brasil. Elas manifestam o reconhecimento da escala mundial da rede e informam que suas normas encontram amparo nos direitos humanos e no exercício da cidadania pelos meios digitais, na pluralidade e na diversidade, na abertura e na colaboração, na livre iniciativa, na livre concorrência e na defesa do consumidor.

O projeto de lei define também os princípios e objetivos do uso da internet no Brasil, restando nítida a intenção dos legisladores de manter a rede como um ambiente aberto, onde possa ser realizado o compartilhamento de informações, assegurando-se, porém, o direito à privacidade e sigilo dos dados pessoais dos usuários.

Conclusão

Atentar-se a todos esses aspectos é crucial para que os escritórios de advocacia consigam oferecer serviços jurídicos especializados para os negócios de TI.

Contudo, é importante ressaltar que esses temas foram destacados aqui apenas de forma superficial.

A complexidade e a novidade dos temas faz com que todos eles se desdobram em diversos tópicos mais detalhados e que devem ser amplamente avaliados do ponto de vista jurídico, inclusive com constante consulta às decisões judiciais mais recentes, aos autores mais renomados do seguimento e ao que acontece fora do país em termos de conceituação e aplicação das normas às novas tecnologias. Do contrário, o entendimento sobre esse assunto não será suficientemente adequado.

Guia How To Understand IT Law in Brazil

Caso queira conhecer mais sobre o assunto ou enviar um documento que faça um resumo do cenário brasileiro de legislação de TI para a matriz da empresa fora do Brasil, sugerimos o guia How To Understand IT Law in Brazil, desenvolvido pelo PK Advogados para a Câmara Americana de Comércio (AMCHAM).

Trata-se de um guia prático, em inglês, que apresenta as principais leis do país aplicáveis ao tema e você pode fazer o download clicando aqui.

Os 5 pilares da Lei do Prontuário Eletrônico

2018 foi um ano bastante intenso devido às questões de privacidade e proteção de dados (GDPR e LGPD). Talvez por isso, a publicação da Lei nº 13.787, conhecida como Lei do Prontuário Eletrônico, passou quase despercebida. Ela aconteceu em 28 de dezembro/2018 e a maioria das pessoas sequer ouviu falar no assunto.

Contudo, trata-se de uma das legislações mais importantes para o sistema de saúde no Brasil. Isso porque ela afeta, de forma direta, todos os cidadãos brasileiros.

Quer saber exatamente do que se trata a Lei do Prontuário Eletrônico e o que ela diz? Então leia o artigo até o final e tire todas as suas dúvidas!

O que exatamente é a Lei do Prontuário Eletrônico?

A Lei do Prontuário Eletrônico (Lei nº 13.787) é a legislação responsável por regular a digitalização e a utilização de sistemas informatizados de prontuário de paciente. Sendo que ela se refere a 3 pontos relativos a esses prontuários, são eles:

  • A guarda;
  • O armazenamento; e
  • O manuseio.

Essa Lei incorpora a essa questão (prontuário de paciente) as regras da Lei nº 13.709, de 14 de agosto de 2018 (“LGPD” – Lei Geral de Proteção de Dados).

A Lei do Prontuário Eletrônico é curta, porém, bastante relevante. Em 5 pilares, ela estabelece como a LGPD se aplica aos controles de prontuários:

  • Define os requisitos para o processo de digitalização quando envolver o Prontuário Eletrônico;
  • Aborda os critérios para destruição de prontuários, seja em papel ou no formato eletrônico;
  • Estabelece alguns parâmetros para segurança da informação dos sistemas que lidam com o Prontuário Eletrônico;
  • Atribui os efeitos probatórios no uso destes documentos; e
  • Esclarece os prazos de armazenagem dos prontuários eletrônicos.

Requisitos da digitalização de prontuário

Obviamente, a digitalização de prontuário deverá ser realizada assegurando a integridade, a autenticidade e a confidencialidade do documento digital.

Os métodos de digitalização devem então manter preservadas de maneira integral as informações contidas nos prontuários de paciente em papel.

Além disso, a autenticidade deverá ser assegurada pela utilização de certificado digital. Sendo que ele deve ser emitido no âmbito da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) ou outro padrão legalmente aceito.

Destruição dos documentos originais

Em relação à destruição dos documentos originais, estes poderão ser destruídos após a sua digitalização. Obviamente, esse processo deve ser realizado de acordo com a Lei do Prontuário Eletrônico.

Também é necessário haver a aprovação da comissão especial, que deverá ser criada para realizar a permanente revisão de prontuários e avaliação de documentos. Ela será responsável por certificar a integridade dos documentos digitais e avalizar a eliminação dos documentos que os originaram.

Caso a comissão identifique documentos de valor histórico, eles serão preservados de acordo com o disposto na legislação arquivística.

A segurança da informação no âmbito da Lei do Prontuário Eletrônico

A segurança da informação é um elemento essencial da nova lei. Por isso, os meios de armazenamento de documentos digitais deverão proteger as informações de uma série de ações não autorizadas. São elas:

  • O acesso;
  • O uso;
  • A alteração;
  • A reprodução; e
  • A destruição.

Isso deve ocorrer por meio de um sistema especializado de gerenciamento eletrônico de documentos.

Efeito probatório para os fins de direito

Outro aspecto bastante relevante dos Prontuários Eletrônicos é o efeito probatório para todos os fins de direito. A nova lei assegura que, uma vez que a digitalização, a guarda, o armazenamento e o manuseio dos documentos tenham sido realizados de acordo com a Lei do Prontuário Eletrônico, o documento digitalizado terá o mesmo valor probatório do documento original.

Assim, também poderão ser implementados sistemas de certificação para a verificação da conformidade normativa dos processos à Lei do Prontuário Eletrônico.

Prazo de armazenagem dos dados dos pacientes

Um dos aspectos mais importantes estabelecidos na nova lei foi o prazo de armazenagem de dados dos pacientes.

A obrigação legal é uma das maneiras de manter os dados. Assim, ainda que sem consentimento do titular, a Lei do Prontuário Eletrônico definiu o prazo mínimo de 20 (vinte) anos, a partir do último registro, para os prontuários poderem ser eliminados ou devolvidos ao paciente.

É importante destacar que isso vale para qualquer forma de armazenamento, podendo ser em papel, digitalizados, microfilmados, arquivados eletronicamente em meio óptico ou aqueles gerados e mantidos originalmente de forma eletrônica.

O processo de destruição precisa ser todo documentado. Porém, devem ser resguardados a intimidade do paciente e o sigilo e a confidencialidade das informações.

Podem ser estabelecidos (em regulamento) prazos diferenciados para a guarda de prontuário de paciente, em papel ou digitalizado, de acordo com o potencial de uso em estudos e pesquisas nas áreas das ciências da saúde, humanas e sociais, bem como para fins legais e probatórios.

Conclusão

Embora ainda pouco divulgada e conhecida, a Lei do Prontuário Eletrônico é de grande relevância. Até porque, trata-se de uma legislação que afeta todas as pessoas. Nesse sentido, vale ressaltar que, além das pessoas físicas (que terão seus dados tratados pelos hospitais e afins), essa Lei deve ser alvo de grande atenção por parte das instituições de saúde, já que elas precisam se adequar às novas regras.

A relevância da análise jurídica e técnica (tecnológica) para a adaptação das empresas à LGPD.

Seguindo o que aconteceu na União Europeia com a entrada em vigor da GDPR (General Data Protection Regulation – Regulamentação Geral de Proteção de Dados), foi aprovada no Brasil, no começo do segundo semestre de 2018, a LGPD (Lei Geral de Proteção de Dados).

Ela estabelece uma série de requisitos relativos à proteção de dados pessoais, que são aqueles que direta ou indiretamente permitem a identificação de um indivíduo, tais como:

  • Nome;
  • Endereço;
  • RG;
  • CPF;
  • Números de telefone;
  • Números de IP;
  • Dados financeiros;
  • Perfil de compra.

Intuito da Lei Geral de Proteção de Dados e exigências para a correta adequação

O intuito da LGPD é proteger a privacidade dessas e quaisquer outras informações relacionadas a uma pessoa. Desse modo, ela estabelece uma série de direitos para os titulares dos dados e obrigações para as empresas que possuem esses dados pessoais.

E, na prática, isso abrange praticamente todas as empresas, já que, mesmo no caso daquelas que não lidam com dados de clientes/usuários, há a posse de dados pessoais dos seus funcionários.

Sendo que, para as empresas que possuem listas de plano de saúde, bases de dados de marketing e sites com centenas, milhares ou até milhões de usuários, é ainda mais relevante se adaptar rapidamente às novas exigências referentes ao uso de dados pessoais.

A LGPD tem a função exatamente de regulamentar a utilização dessas informações por parte das empresas. Os dados podem sim ser usados, porém, a Lei prevê 10 formas/requisitos para fazer isso, sendo o consentimento o requisito mais destacado. Outras formas de uso dos dados são por obrigações legais ou regulatórias, por direito contratual, para proteger a vida, a saúde, o crédito e etc.

Sendo que há a necessidade de que tudo isso esteja mapeado dentro das empresas para provar que elas estão cumprindo as regras. E isso, na maioria das empresas, vai envolver a área de informática, embora não seja obrigatório. Porém, para as organizações que não têm os dados pessoais informatizados, será ainda mais difícil cumprir a Lei, já que tudo terá que ser feito manualmente.

No caso daquelas que são informatizadas, basta adaptar o seu sistema e criar uma governança corporativa de dados (como eles foram coletados, quem pode acessá-los e usá-los, qual é o ciclo de vida deles desde a entrada na empresa até a eliminação…). Existem inclusive hipóteses em que, após ser concluída a finalidade para a qual o dado foi obtido, ele deve ser eliminado.

Além disso, é necessário armazenar as ações realizadas com os dados, pois a Autoridade Nacional de Proteção de Dados pode solicitar essa informação posteriormente.

Assim, é óbvio que todo o gerenciamento dessa governança de dados fica muito mais prático se for informatizado. Ou pode haver uma customização dos sistemas que as empresas já utilizam, pois alguns deles já possibilitam realizar a gestão da privacidade, por exemplo.

Solução completa para a devida adaptação da sua empresa à LGPD

Contudo, tudo isso passa por uma solução operacional de procedimentos e sistemas que vai muito além do simples aconselhamento jurídico.

Por isso, o PK Advogados buscou um parceiro técnico para criar uma solução completa para as empresas que estão se adaptando à LGPD. Assim, poderíamos fazer a implementação do diagnóstico que realizamos nas empresas que nos contratam para tratar dessa questão.

O parceiro escolhido foi a Cloud Target, exatamente pelo fato de eles já terem expertise no GDPR e, agora, na LGPD, especialmente no sentido de fazer essa análise tecnológica do ambiente do cliente e adaptar os seus sistemas para que ele fique em compliance com a legislação de proteção de dados.

Ou seja, através dessa parceria, oferecemos uma solução completa para aquelas empresas que querem se adaptar à LGPD de forma rápida e eficiente.

O PK Advogados entra com a parte jurídica, fazendo o diagnóstico da Lei e, eventualmente, identificando o gap do cliente em relação ao que ela estabelece.

E a Cloud Target assume a responsabilidade exatamente de eliminar esse gap e deixar a empresa em compliance à LGPD.

Além disso, também disponibilizando um serviço de acompanhamento, pois a adaptação à LGPD é contínua. Há uma adequação inicial, mas também é necessário continuar analisando e revisando os novos procedimentos referentes à obtenção e o uso de dados pessoais para verificar se a organização permanece fazendo tudo de acordo com as regras legais.

A sua empresa está enfrentando dificuldades para se adaptar à LGPD? Então marque uma reunião com o PK advogados para analisarmos a sua situação e montarmos um plano direcionado totalmente de acordo com as demandas identificadas!

Os 5 principais aspectos da criação da Autoridade Nacional de Proteção de Dados

Hélio Ferreira Moraes – sócio do PK Advogados

O governo anterior publicou no dia 28.12.2018 a Medida Provisória 869 (“MP 869”), que criou a Autoridade Nacional de Proteção de Dados (“ANPD”) e alterou também alguns artigos da Lei Geral de Proteção de Dados (“LGPD”) (Lei nº 13.709, de 14 de agosto de 2018). A criação da ANPD passou a vigorar desde a publicação da MP 869, portanto, em 28.12.2018, diferentemente do conteúdo da LGPD, sujeito a “vacatio legis“. A MP 869 tem prazo de vigência de 60 dias, prorrogáveis uma vez por igual período e está condicionada à aprovação do Congresso Nacional para transformação definitiva em lei. Vejamos então os principais aspectos regulamentados pela MP 869:

  • O encarregado, pessoa responsável dentro da empresa por conectar os envolvidos em uma operação de tratamentos de dados com os titulares e a ANPD, não precisa ser mais necessariamente ”pessoa natural”, abrindo uma avenida de oportunidades para terceirização e especialização nesse ramo para empresas de consultoria, contabilidade, escritórios de advocacia e compliance.

 

  • Compartilhamento de dados pessoais na saúde passa a ser menos restritivo, pois o polêmico parágrafo 4º do artigo 11 da LGPD, que restringia drasticamente o compartilhamento de dados na saúde apenas para o caso de portabilidade consentida, sempre que o objetivo fosse obter vantagem econômica, ganhou a possibilidade do compartilhamento desses dados também ser realizado quando necessários para prestação de serviços de saúde suplementar. Embora a hipótese ainda não contemple a vastidão desse mercado, que envolve toda a gestão de usos de planos e seguros de saúde pelos funcionários das empresas, já minimiza os impactos restritivos, pois na prática quase todas as empresas precisam compartilhar dados pessoais de saúde ao menos com os planos e seguros de saúde.

 

  • A revisão de decisões automatizadas, prevista como um direito dos titulares de ser realizada por pessoa natural no artigo 20 da LGPD, ganhou um novo contorno totalmente novo. O artigo original, que gerou bastante polêmica dado o potencial conflito entre a inovação tecnológica e a garantia dos direitos fundamentais de personalidade, permitia que os titulares de dados pessoais pudessem solicitar a revisão humana de uma decisão automatizada realizada no tratamento de uma base de dados pessoais destinadas a definição de perfil pessoal, profissional, consumo, crédito ou outros aspectos de sua personalidade. A MP 869 ao excluir desse artigo a expressão “por pessoa natural” continua concedendo o direito de revisão de uma decisão de sistema automatizado, mas já não vincula mais a necessidade desta revisão ser realizada por agente humano, o que do ponto de vista tecnológico atende as aspirações inovativas, embora deixe dúvidas sobre as garantias dos cidadãos.

 

  • A ANPD foi modificada para integrar a administração direta, sob a gestão direta pela Presidência da República, o que traz uma visão da importância estratégica que os dados pessoais representam atualmente, por outro lado, ascende os riscos de conflitos de interesse com os direitos de privacidade dos cidadãos. Além disso, a ANPD foi criada sob a gestão de um Conselho Diretor, composto por 5 membros indicados pelo Presidente da República, com mandatos fixos de 4 anos, e a definição estratégica de suas diretrizes por um Conselho Nacional de Proteção de Dados Pessoais, composto por 23 membros não remunerados, sendo 11 indicados pelo Poder Público e os demais pela iniciativa privada. Também o compartilhamento de dados pessoais entre órgãos do poder público foi ampliado, permitindo que, dentre outras hipóteses, estes dados sejam compartilhados entre os órgãos públicos por meio de contratos e convênios.

 

  • Vacatio Legis, que é o prazo dado em algumas leis entre a sua publicação e a data em que passa a ser efetiva, foi alterada de 18 para 24 meses, assim a data de entrada em vigor da LGPD foi prorrogada para agosto/2020, contanto que a MP 869 seja transformada em lei no prazo de tramitação. Ou seja, na prática o prazo de 18 meses, que já estava em 14 meses no final do ano, pois a maior parte das empresas ainda não havia despertado para entender como cumprir a LGPD, ganhou um folego extra até agosto/2020, mas se a MP 869 não for aprovada, tudo pode voltar ao prazo anterior de fevereiro/2020.

O prazo parece longo, mas muitas são as medidas para as empresas criarem seus sistemas de governança corporativa em proteção de dados e criarem uma cultura empresarial nesse sentido, além disso a aplicação da LGPD vai ser bastante extensa e todas as empresas vão ter que se adaptar, pois dados pessoais de funcionários, por exemplo, são dados que precisam estar protegidos de acordo com a nova legislação.

Apesar da criação da ANPD e as alterações na LGPD serem favoráveis para implantar a cultura de proteção de dados no país, o fato de terem sido realizadas por Medida Provisória traz um novo fator de incerteza, enquanto não for transformada em lei, pois a confirmação dos efeitos da MP depende de Decreto-Legislativo, sendo que o governo entrante já declarou que serão avaliados para fins de convalidação ou revisão todos os atos do governo anterior nos últimos 60 dias de mandato.

10 Principais Pontos da Lei de Proteção de Dados do Brasil

A questão do uso dos dados pessoais na nova economia digital que estamos vivendo vem ganhando cada vez mais relevância, nos últimos anos presenciamos o surgimento de conceitos como Big Data, Analytics, Data Mining, Marketing Digital,  redes sociais, Apps com serviços personalizados, entre tantos outros que se desenvolvem através dos dados pessoais que já estão sendo chamados de “o petróleo do século XXI”.

As plataformas se multiplicaram, as empresas passaram a coletar os mais variados dados e muitos modelos de negócio foram criados adotando a estratégia de oferecer serviços gratuitamente em troca dos dados pessoais dos usuários, o que levou muitas empresas a coletar dados de maneira indiscriminada.

Diversos casos de vazamento de dados foram relatados nos últimos anos e as pessoas passaram a sentir que sua privacidade estava em jogo e que era necessário definir certas regras para balancear a inovação e a comodidade dos novos serviços, com direitos fundamentais como a privacidade, intimidade, liberdade de expressão, dentre outros.

A preocupação de garantir a privacidade como um direito remonta ao final dos anos 1800, ganhou força após o final da Segunda Guerra Mundial, mas a atenção se voltou para os dados pessoais no início dos anos 1970, época em que surgiram os primeiros computadores pessoais. Na década de 80 surgia na Europa a Convenção 108 do Conselho da Europa para a Proteção de das Pessoas Singulares no que diz respeito ao Tratamento Automatizado de Dados Pessoais e, em 1995, foi adotada a Diretiva 95/46/EC do Parlamento Europeu e do Conselho.

Recentemente, a UE (União Europeia), que já era vista como uma das forças globais líderes na questão das regulamentações da inovações e direitos pessoais, substituiu a diretiva da década de 90 pelo GDPR (General Data Protection Regulation – Regulamento Geral de Proteção de Dados) que entrou em vigor no dia 25 de maio de 2018.

Apesar de ser direcionada à UE, o GDPR afetará empresas de todo o mundo. E a explicação para isso está no fato de que, atualmente, os dados circulam em uma escala global. Ou seja, até mesmo uma pequena empresa brasileira pode coletar, armazenar e utilizar informações pessoais de uma pessoa que está localizada na UE. Dessa forma, como o GDPR se refere exatamente aos dados de pessoas localizadas na UE, qualquer empresa que vier a lidar com essas informações está sujeita a essa regulamentação.

No Brasil, embora existissem várias leis que tratassem sobre o tema da proteção de dados, nenhuma dela tratava a questão como mote principal, faltando uma lei ampla e específica para estabelecer o marco regulatório brasileiro. A falta deste marco regulatório deixava o país em uma situação delicada internacionalmente, pois aspectos como a reciprocidade de proteção aos dados exigida pelo GDPR não eram atendidos pela nossa legislação.

Ciente disso, o Congresso brasileiro discutiu o tema por muitos anos e em 15 de agosto de 2018 foi publicada a lei geral de proteção de dados brasileira (“LGPD”), Lei nº 13.709/2018, que entrará em vigor em fevereiro de 2020.

Embora o projeto de lei que deu origem à LGPD tenha tido inspiração no GDPR e em outras legislações bem-sucedidas em outros países, a legislação brasileira tem suas peculiaridades e que serão destacadas abaixo:

  1. Qual o objetivo da lei de proteção de dados?

O objetivo desta lei é regulamentar o tratamento de dados pessoais por pessoas ou entidades do setor privado ou público, inclusive nos meios digitais (ou seja, arquivos em papel também estão incluídos), referentes a dados pessoais de consumidores, usuários, prospects, empregados, independente do país da sede ou no qual os dados estejam localizados com o propósito de proteger a liberdade, a privacidade e o livre desenvolvimento da pessoa natural.

O alcance da nova lei é bastante amplo, aplicando-se sempre que o tratamento seja realizado no território nacional, quando tenha por objetivo a oferta ou fornecimento de bens ou serviços a indivíduos localizados no Brasil, ou, ainda, caso os dados pessoais que aqui tenham sido coletados.

  1. O que são dados pessoais e os dados pessoais sensíveis?

Uma questão bastante relevante refere-se aos tipos de dados abrangidos pela LGPD, tendo em vista a amplitude deste mundo dos dados que são coletados pelas mais diversas plataformas e empresas. Basicamente a LGPD regulamenta o tratamento dos dados pessoais e dos dados pessoais sensíveis.

Os dados pessoais são as informações relacionada ao titular, que pode ser a pessoa natural identificada ou identificável, podendo incluir nome, endereço, e-mail, idade, estado civil e situação patrimonial, obtido em qualquer tipo de suporte (papel, eletrônico, informático, som e imagem, etc.). A LGPD optou por um conceito amplo dos dados pessoais englobados, sem uma lista taxativa, o que dá maior longevidade à lei e deixa a definição da sua amplitude para o regulador ou os operadores do direito.

São considerados sensíveis, por sua vez, aqueles dados pessoais sobre a origem racial ou étnica, as convicções religiosas, as opiniões políticas, a filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural. O tratamento destes dados é abordado com maior rigor pela LGPD, sendo vedado o seu tratamento, exceto em hipóteses específicas trazidas pela lei.

  1. O que configura um tratamento de dados sujeito à LGPD?

A LGPD se aplica a toda operação realizada com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, ou seja, uma abrangência ponta-a-ponta, desde a entrada do dado em determinada entidade, todo o período de permanência, até sua eventual saída.

Há casos em que a própria lei excetua certos tipos de tratamento de dados, como por exemplo aquele tratamento realizado por pessoa física para fins exclusivamente particulares e não econômicos, como agendas ou informações que sejam coletadas para propósitos exclusivamente particulares.

No caso das pessoas jurídicas, estão excluídos da abrangência da LGPD os tratamentos realizados para fins exclusivamente jornalístico e artísticos, acadêmicos, segurança pública, defesa nacional, segurança do Estado, ou atividades de investigação e repressão de infrações penais.

Também ficaria excluída a aplicação da lei naquelas hipóteses em que os dados estejam apenas de passagem no Brasil, ou seja, dados pessoais provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que este tenha grau de proteção similar ao estabelecido na LGPD.

  1. Quem são as pessoas visadas pela LGPD?

Primeiramente é importante esclarecer que o cidadão, brasileiro ou não, como o detentor da sua autodeterminação informativa passou a ser o titular dos seus dados pessoais.

Aqueles que tratam os dados foram classificadas pela lei como agentes de tratamento, sendo o principal deles o controlador, que pode ser pessoa física ou jurídica, privada ou governamental, responsável pelas decisões referentes ao tratamento. Além do controlador, que é o agente que normalmente possui o contato direto com o titular, também a atividade terceirizada de tratamento de dados realizada pelo agente chamado de operador, que pode ser pessoa física ou jurídica, privada ou governamental, que realiza o tratamento de dados pessoais em nome do controlador.

Espelhando de certa maneira o GDPR, embora com uma competência e responsabilidade significativamente inferior ao DPO (Data Protection Officer), a lei brasileira criou a figura do encarregado, como a pessoa física, indicada pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional. Mais adiante trataremos do papel do encarregado, mas como observado no Brasil a lei não concedeu a esse agente um papel de tanta autonomia e destaque, como na EU.

  1. Quais empresas serão afetadas pela LGPD?

A nova lei de proteção de dados não afeta apenas as empresas de tecnologia, abrangendo todas as empresas que lidam, de alguma forma, com dados pessoais. Como a lei não restringe aos dados pessoais armazenados de maneira digital, na verdade quase que a totalidade das empresas detém algum tipo de cadastro com informações pessoais, como dados de funcionários, contato de um fornecedor (ex. nome, telefone, e-mail e endereço), entre outros.

Dessa forma, estão abrangidos pela lei tanto aquele que faz o registro de entrada em condomínio ou uma grande rede social, com centenas de informações sobre um titular. Da mesma maneira, qualquer operação de terceirização de tratamento de dados, por mais simples que seja, como uma limpeza ou enriquecimento de base de dados com dados de endereço ou perfil de compra, caracterizará o prestador como operador.

  1. Quais são os direitos dos titulares dos dados?

A LGPD é fundamentada no direito à autodeterminação informativa às pessoas físicas titulares dos dados pessoais, ou seja, a cada um é garantido o direito de estabelecer os limites de utilização dos seus dados pessoais. Dessa forma, o titular dos dados deverá ser informado sobre a finalidade do tratamento de seus dados, forma e duração, quem será o controlador, compartilhamento dos dados, responsabilidades das entidades detentoras dos dados e os direitos do titular, que deverão ser disponibilizadas de forma clara, adequada e ostensiva.

Além disso, os titulares dos dados pessoais tem direito a obter do controlador (i) confirmação de tratamento; (ii) acesso aos dados no prazo de até 15 dias do requerimento; (iii) correção de dados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou não tratados de maneira legítima; (v) portabilidade dos dados; (vi) eliminação dos dados, ainda que fornecidos com consentimento prévio; (vii) informações dos compartilhamentos de dados; (viii) informações sobre a possibilidade de não fornecer o consentimento e suas consequências; (ix) revogação do consentimento; (x) revisão de decisões tomadas unicamente com base em tratamento automatizado, incluindo definição de perfil pessoal, profissional, de consumo, de crédito ou os aspectos de sua personalidade.

Caso o titular dos dados pessoais seja criança, o tratamento somente poderá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal. Exceções à essa regra são apenas quando o tratamento for necessário para contatar os pais ou responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiros sem o consentimento. A participação em jogos e aplicações de internet não poderá ser condicionada ao fornecimento de informações pessoais além das estritamente necessárias.

  1. Quais as situações em que o tratamento de dados pessoais é permitido?

Embora a lei pareça restringir bastante as possibilidades de tratamentos dos dados, existem uma série de possibilidades de tratamento de dados que podem ser feitos legalmente. Nesse contexto, a LGPD estabelece que os agentes de tratamento poderão tratar dados pessoais, sendo a principal delas aquela realizada com o consentimento do titular; No entanto, a LGPD prevê outras possibilidades que permitem o tratamento, mesmo quando não obtido o consentimento do titular, quais sejam: (i) para cumprir obrigação legal do controlador do tratamento; (ii) para o tratamento e uso compartilhado para execução de políticas públicas, nos casos de administração pública; (iii) para a realização de estudos por órgão de pesquisa, desde que anonimizados; (iv) para a proteção da vida ou da incolumidade física do titular ou de terceiro; (v) para a tutela da saúde, desde que realizada por profissionais do setor; (vi) para a execução ou pré-execução de um contrato com o titular; (vii) para pleitos em processos judicial, administrativo ou arbitral; (viii) interesses legítimos do controlador, desde que não afetem direitos e liberdades fundamentais; (ix) para a proteção do crédito.

No caso dados pessoais sensíveis, a regra geral é de que o  tratamento é vedado, exceto quando realizado mediante o consentimento específico e em destaque, pelo titular, para finalidades específicas; ou, sem consentimento, quando for indispensável para: (i) o controlador cumprir uma obrigação legal; (ii) a administração pública executar políticas públicas; (iii) órgão de pesquisa realizar estudos, mediante anonimização; (iv) exercício regular de direitos como em contratos, processos judiciais, administrativos ou arbitrais; (v) proteção da vida ou da incolumidade física do titular ou de terceiro; (vi) tutela da saúde, desde que realizado por profissionais da área; ou (vii) garantia da prevenção à fraude e à segurança do titular.

  1. Como obter o consentimento corretamente?

A obtenção do consentimento deverá ser realizada para finalidades específicas, não podendo ser um consentimento genérico, mas pode ser realizado por qualquer meio que demonstre a manifestação de vontade do titular, desde que conste de forma destacada. Além disso, o consentimento poderá ser revogado a qualquer momento, mediante manifestação expressa do titular, através de procedimento gratuito e facilitado.

Caberá ainda ao controlador do tratamento dos dados o ônus da prova de que o consentimento foi obtido, por isso a manutenção da cadeia de custódia e autorizações deve ser mantida com bastante rigor. Entretanto, estará dispensado o consentimento quando os dados forem tornados manifestamente públicos pelo titular.

Nos contratos de adesão o tratamento de dados pessoais pode ser condição para o fornecimento de produto ou serviço, desde que o titular dos dados seja informado com destaque sobre isso.

Por fim, quando é possibilitada a contratação com ou sem o fornecimento de dados pessoais, o titular deve ser informado sobre as consequências de não autorizar o uso dos seus dados, tais como restrições nos serviços oferecidos ou exibição de publicidade.

  1. Como deve ser feita a transferência de dados para fora do Brasil?

Os dados pessoais podem ser transferidos para fora do país e, conforme estabelecido na LGPD,  as transferências são permitidas nos seguintes casos: (i) os países a serem transferidos possuam grau de proteção de dados pessoais compatível com a lei brasileira; (ii) o controlador comprovar as mesmas garantias previstas na lei de proteção de dados, por meio de: a) cláusulas contratuais específicas para uma determinada transferência; b) cláusulas-padrão contratuais; c) normas corporativas globais; d) selos, certificados e códigos de conduta regularmente emitidos; (iii) quando for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução; (iv) quando for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro; (v) a autoridade nacional autorizar a transferência; (vi) quando for decorrente de acordo de cooperação internacional; (vii) quando for necessária para execução de política pública ou atribuição legal do serviço público; (viii) o titular tiver fornecido o seu consentimento específico e em destaque; ou (xi) necessário para cumprimento de obrigação legal, execução de um contrato ou exercício regular de um direito em processos.

  1. Quais são as penalidades e responsabilidade em casos de descumprimento da LGPD?

Quem não cumprir a lei ficará sujeito a penalidades administrativas que vão de advertência a multa de até 2% (dois por cento) do faturamento, limitada a R$ 50 milhões por infração, bem como publicização da infração, bloqueio ou eliminação dos dados. Embora a LGPD não tenha estabelecido duas faixas de penalidades como o GDPR, seguiu um balizamento similar em termos de valores e vinculação ao faturamento da empresa infratora.

O controlador que causar dano patrimonial, moral, individual ou coletivo, é obrigado a reparar, estando ainda sujeito a inversão do ônus da prova a favor do titular dos dados e a solidariedade com o operador, quando diretamente envolvido no tratamento. O operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador.

Para se eximir de responsabilidade sobre o tratamento as empresas deverão provar que: (i) não realizaram o tratamento de dados pessoais que lhes é atribuído; (ii) não houve violação à legislação de proteção de dados, ainda que tenham realizado o tratamento; ou (iii) o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

Assim como na legislação de combate à corrupção, poderá ser atenuada a punição da empresa caso ela demonstre que implementou um programa de governança em privacidade, baseado em boas práticas de segurança da informação, bem como um de um sólido projeto de treinamento, políticas e processos de proteção de dados pessoais envolvendo todos os colaboradores da empresa. A seguir, apresentamos a sugestão de um roadmap para tais implementações.

 

 

 

 

Roadmap de Adequação das Empresas à LGPD

A adequação das empresas à LGPD é bem mais complexa do que pode parecer em um primeiro momento, pois serão afetadas várias áreas, incluindo os pontos de risco de operação, sendo importante um engajamento amplo da alta direção das empresas para implantação da proteção, gestação e governança dos dados pessoais.

Para orientar o início de um projeto de adequação das empresas, listamos abaixo os principais pontos de atenção que precisam ser avaliados em suas operações de tratamento de dados pessoais, visando implantar novos processos, políticas e sistemas de gestão destes dados:

a) Registro do tratamento: As empresas deverão manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

b) Relatório de Impacto à Proteção de Dados: O controlador do tratamento dos dados terá que produzir o relatório de impacto à proteção de dados pessoais (similar ao DPIA do GDPR), inclusive de dados sensíveis, referente às suas operações, mediante solicitação da autoridade nacional. Este relatório deverá conter descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, incluindo tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação as medidas, salvaguardas e mecanismos de mitigação de risco adotados.

c) Encarregado pelo Tratamento de Dados Pessoais: Nos casos em que o encarregado tiver que ser nomeado, a empresa deverá fornecer a sua identidade e as informações de contato publicamente, preferencialmente no seu website. Este será responsável por: (i) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; (ii) receber comunicações da autoridade nacional e adotar providências; (iii) orientar os funcionários e os contratados sobre as normas de proteção de dados pessoais; e (vi) executar as demais atribuições determinadas pela empresa ou normas complementares.

d) Segurança: As empresas deverão verificar se o tratamento de dados pessoais está sendo realizado de maneira segura, em razão do modo pelo qual é realizado, do resultado e os riscos que razoavelmente dele se esperam ou das técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. As empresas deverão adotar regras de segurança na fase de concepção do produto ou do serviço até a sua execução (privacy by design). Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança, aos princípios gerais previstos na lei e às demais normas regulamentares (privacy by default).

e) Comunicação de vazamento: O controlador deverá comunicar a autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, conforme definido pela autoridade nacional. A divulgação pública do fato em meios de comunicação poderá ser determinada pela autoridade nacional, de acordo com a gravidade do incidente, podendo ainda determinar medidas para reverter ou mitigar os efeitos do incidente.

f) Auto regulação de Boas Práticas e da Governança: Os agentes de tratamento de dados pessoais podem formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais. Dentre as normas de boas práticas os agentes de tratamento deverão elaborar e seguir um Programa de Governança em Privacidade efetivo que: (i) contenha demonstração do comprometimento do controlador com a proteção de dados; (ii) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo em que se realizou sua coleta; (iii) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados; (iv) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade; (v) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular; (vi) esteja integrado à sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos; (vii) conte com planos de resposta a incidentes e remediação; e (viii) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas.

Finalização do Prazo para Informar o Beneficiário Final

Termina em 31 de dezembro o prazo para as entidades declararem seu beneficiário final

Informamos que, em 31 de dezembro de 2018, se encerra o prazo para as entidades devidamente inscritas no Cadastro Nacional de Pessoa Jurídica (CNPJ) declararem seu beneficiário final.

A Instrução Normativa nº 1634/2016 da Receita Federal do Brasil estabelece que beneficiário final é: (i) a pessoa natural que, em última instância, de forma direta ou indireta, possui, controla ou influencia significativamente a entidade; ou (ii) a pessoa natural em nome da qual uma transação é conduzida.

Portanto, empresas; clubes e fundos de investimentos; entidades domiciliadas no exterior que, no Brasil, sejam titulares de direitos sobre imóveis, veículos, embarcações, aeronaves, contas-correntes bancárias, aplicações no mercado financeiro ou de capitais ou que possuam participações societárias constituídas fora do mercado de capitais e que realizem arrendamento mercantil externo (leasing), afretamento de embarcações, aluguel de equipamentos e arrendamento simples ou importação de bens sem cobertura cambial, destinados à integralização de capital de empresas brasileiras, instituições bancárias do exterior que realizem operações aqui no Brasil e sociedades em conta de participação devem indicar o beneficiário final perante a Receita Federal do Brasil.

A Instrução esclarece que aquelas entidades que já estavam inscritas no CNPJ antes de 1º de julho de 2017 e que procederem a alguma alteração cadastral a partir dessa data também deverão informar os beneficiários finais dentro de 90 (noventa) dias, sendo a data limite de 31 de dezembro de 2018.

Entidades que não cumprirem à determinação de indicar o beneficiário final podem ter a sua inscrição suspensa no CNPJ, bem como ficar impedidas de transacionar com estabelecimentos bancários, inclusive quanto à movimentação de contas-correntes, à realização de aplicações financeiras e à obtenção de empréstimos.

A equipe do Pinhão e Koiffman Advogados está à disposição para auxiliá-los na análise da obrigatoriedade de entrega da declaração de beneficiário final para quaisquer entidades e no procedimento de envio da declaração frente à Receita Federal.

A Receita Federal do Brasil colocou em Consulta Pública para comentários até o dia 19/11/18 as regras para declaração de criptoativos.

Nos termos da minuta disponibilizada para comentários e sugestões, as exchanges domiciliadas no Brasil deverão entregar mensalmente à Receita Federal até o último dia útil do mês-calendário subsequente àquele em que ocorreram as transações com criptoativos as informações relativas às operações, tais como data, tipo, titulares, criptoativos envolvidos, quantidade de unidades de criptoativos negociados, valor em reais, sem as taxas de serviço e valor das taxas de serviços em reais.

Além disso, também as operações que não forem realizadas em Exchanges locais deverão atentar ao mesmo procedimento, ou seja, esta obrigação abrangerá também as operações P2P, de exchanges no exterior e de mesas de OTCs.

No caso das transações realizadas em exchanges domiciliadas no exterior, a pessoa física ou jurídica domiciliada no Brasil deverá entregar à Receita Federal até o último dia útil do mês subsequente, as informações relativas às operações, tais como data, tipo, criptoativos envolvidos, quantidade, valor sem taxas, valor das taxas e a identificação da Exchange.

As informações prestadas devem conter a identificação dos titulares das operações e incluir nome, nacionalidade, residência fiscal, endereço, CPF ou CNPJ ou NIF no exterior, nome empresarial e demais informações cadastrais.

O limite para a pessoa física ou jurídica domiciliada no Brasil reportar para a Receita Federal as operações realizadas em exchanges no exterior será de R$ 10.000,00, para o valor ou conjunto de operações em um mesmo mês.

Mesmo após a transmissão das informações para a Receita Federal, o declarante deverá guardar os documentos que a embasaram e manter os sistemas de onde elas foram extraídas.

As exchanges domiciliadas no Brasil também deverão prestar, até 31 de dezembro de cada ano, as informações relativas ao saldo em moeda, saldo de cada espécie de criptoativos, e o valor de mercado de cada criptoativo, se houver.

A pessoa jurídica que deixar de prestar as informações ou que prestá-las fora dos prazos, ou que omitir informações ou prestar informações inexatas, incompletas ou incorretas, ficará sujeita às multas mensais de R$ 500,00 (ME e EPP) ou R$ 1.500,00 (demais casos) e R$ 100,00 para as pessoas físicas, pela prestação extemporânea. As quais poderão ser reduzidas em 50% nos casos em que a obrigação acessória for cumprida antes de qualquer procedimento de ofício.

No caso da omissão ou prestação de informações inexatas, incompletas ou incorretas será acrescida uma multa de 3% do valor da informação omitida, inexata, incorreta ou incompleta para as pessoas jurídicas (com possibilidade de redução de 70% se estiver no Simples Nacional); e 1,5% se o declarante for pessoa física.

 

Autores: Helio Ferreira Moraes e Ricardo Hiroshi Akamine

Quais São os Pontos Jurídicos de Atenção para Startups?

O empreendedor brasileiro certamente é um dos mais criativos do mundo. Sendo que isso fica claro quando nos atentamos para a grande quantidade de novos modelos de negócios que surgem constantemente. Porém, em muitos casos, a burocracia acaba sendo um empecilho para as startups. Muitas ideias esbarram, por exemplo, em questões jurídicas. Com isso, torna-se necessário repensá-las e, no jargão do setor, “pivotar” para um outro modelo de negócio.

Exatamente por isso, é essencial que o empreendedor conheça os principais pontos de atenção jurídicos para startups. Isso é importante para evitar, por exemplo, o desenvolvimento de uma ideia que será inviabilizada antes mesmo de ser colocada em prática e a existência de problemas judiciais (quando o negócio já estiver consolidado) devido à ocorrência de alguma irregularidade.

Nesse artigo destacaremos a seguir quais são os principais pontos de atenção jurídicos para evitar esses problemas. Confira atentamente e entenda porque esse assunto é tão relevante para as startups!

Análise de riscos antes da consolidação do negócio

Como foi dito acima, algumas ideias de negócio esbarram em entraves legais. Assim, um ponto de atenção jurídico muito relevante é exatamente analisar eventuais riscos nesse sentido antes da consolidação da ideia. Para isso, é fundamental contar com auxílio jurídico especializado (mentoria). Um advogado com conhecimentos a respeito de modelos de negócios tem a expertise de avaliar a viabilidade (legal) da startup e identificar se, na ideia desenvolvida pelo empresário, há pontos que podem gerar problemas judiciais.

Especialmente no caso das startups de tecnologia, algumas propõe soluções para mercados que são rigidamente regulados. Outras, por sua vez, oferecem serviços/produtos tão inovadores que não possuem qualquer regulamentação. Com isso, é indispensável que essas empresas tenham uma boa estruturação jurídica. Esse aspecto envolve, por exemplo, a definição do modelo de negócio (origem da receita, questões regulatórias…). Um tipo de negócio que pode ser usado como exemplo nesse sentido são as fintechs.

Fintechs

Fintechs são startups focadas da área financeira. Sendo que elas aliam os setores financeiro e tecnológico e criam um novo tipo de negócio. Com isso, a estruturação dessas empresas envolve um grande background jurídico. Até porque, a forma como o modelo de negócio dessas startups é desenhada faz toda a diferença para definir como elas serão reconhecidas juridicamente. Ou seja, não enfrentem problemas legais.

Imagine, por exemplo, o tamanho da dor de cabeça que o empresário tem ao descobrir, apenas depois de tê-la estruturada (equipe contratada, escritório montado, investimento em tecnologia para desenvolver o produto…), que existem problemas legais relacionados à sua startup. O prejuízo de tempo e de dinheiro pode ser gigantesco.

Por isso, formatar o negócio já com o devido apoio jurídico é fundamental. Inclusive porque esse não é um trabalho simples. Existem diversos aspectos que precisam ser avaliados (regulatórios, societários, financeiros, tributários…).

Lembrando que as fintechs foram usadas aqui apenas como um exemplo. Mas existem inúmeros outros tipos de negócios com as mesmas necessidades no tocante à área jurídica.

Desenho da estrutura societária

Estabelecer uma sociedade não é uma questão simples. Tanto que são comuns os casos de longas disputas judiciais entre sócios. Desse modo, o papel do advogado no tocante a esse assunto é auxiliar na formatação de um modelo societário que seja coerente entre os sócios. Sendo que, no caso das startups, também é essencial que a estrutura societária deixe espaço para investimentos. Ou seja, tenha margem no capital social da empresa para a possível entrada de investidores no futuro.

As startups, até pela exigência de crescimento (em alguns casos, sem que exista capital próprio para isso), dependem de novos investimentos. Assim, o modelo societário deve ser pensado para resguardar os anseios dos sócios, mas também permitir novas participações. Muitos empreendedores, inclusive alguns com ideias realmente promissoras, praticamente as inviabilizam por não se atentarem para a questão da estrutura societária ou por desenvolvê-la equivocadamente.

Celebração de contratos

Outro ponto de atenção jurídico se refere aos contratos celebrados pela startup. Sendo que isso envolve, além da questão societária, que foi mencionada acima, os contratos a serem firmados com investidores, fornecedores, parceiros e clientes, por exemplo.

São diversos tipos de contratos que, caso não sejam avaliados minuciosamente, podem gerar perdas financeiras e também entraves judiciais para as empresas. Diante disso, é crucial que o empreendedor seja auxiliado por um advogado no sentido de evitar a celebração de acordos prejudiciais ao seu negócio.

Propriedade intelectual

A propriedade intelectual também é um fator que merece muita atenção por parte das startups. Essa questão é relevante do ponto de vista da relação com os investidores, com os colaboradores e também com os colaboradores terceirizados. Isso envolve especialmente o produto ou serviço que foi desenvolvido pela empresa, bem como marcas e softwares.

A proteção (patente) daquilo que é desenvolvido pela startup é um aspecto muito importante, mas que, quase sempre, é negligenciado. Há casos em que a propriedade intelectual representa, na prática, o lucro da empresa, o maior valor que ela possui. Por isso, protegê-la, seja por contrato ou registro, é essencial. E, obviamente, isso envolve, indispensavelmente, uma série de elementos jurídicos. Exatamente por isso, esse é mais um ponto de atenção jurídico que as startups precisam ter.

Incubação e aceleração

Atualmente, existem muitas instituições que fazem incubação e aceleração de startups. Sendo que passar por esses processos pode realmente ser fundamental para o crescimento das empresas. No entanto, além de avaliar o quanto a instituição é eficiente naquilo que se propõe a fazer, é crucial que o empreendedor também analise muito bem de quanto da sua startup ele vai ter que abrir mão. Há casos em que participar de um programa de incubação ou aceleração acaba tendo um custo/benefício ruim.

Desse modo, contando com a devida assessoria jurídica, o empresário consegue fazer as melhores escolhas nesse sentido. Assim, “investir” nesse tipo de programa realmente viabiliza a abertura de novas oportunidades de negócios.

Fusões e aquisições

Fusões e aquisições são bastante comuns no “mundo das startups”. Sendo que, independentemente de a sua empresa ser o ator primário ou secundário dentro de processos como esses, é essencial que o empreendedor se atente para as questões jurídicas neles envolvidas.

Inclusive, no tocante a atuação do advogado em se tratando de fusões e aquisições, existe uma grande distinção dependendo do lado que ele está defendendo (quem está comprando ou quem está vendendo a empresa). Exatamente devido isso, é muito importante que a startup conte com um bom auxílio jurídico que compreenda os interesses e necessidades do empreendedor.

Atuação do PK Advogados com startups

Por contar com diversos profissionais especializados nos mais diferentes aspectos jurídicos que envolvem a abertura de empresas, o desenvolvimento de novos modelos de negócios e a adequada atuação das empresas nos diferentes mercados (principalmente o de tecnologia e inovação), o PK Advogados oferece uma série de serviços para startups. Alguns deles são relacionados a análise jurídica de:

  • Modelo de negócio;
  • Arranjos societários;
  • Aspectos regulatórios;
  • Aspectos fiscais;
  • Propriedade intelectual;
  • Contratos;
  • Mentoria;
  • Fusões e aquisições;
  • Análise de operações de investimento;
  • Análise de processos de incubação e aceleração;
  • Análise de Valuation (avaliação do valor de mercado da empresa);
  • Estruturação de vesting e proteção do fundador.

Conclusão

Todos os pontos de atenção jurídicos mencionados são de grande relevância para as startups. Eles representam, na verdade, um dos principais ativos de um negócio. Até porque, todas essas questões são avaliadas por potenciais investidores. Além disso, esses pontos de atenção estão diretamente ligados à correta atuação da startup (no sentido jurídico). Ou seja, o empreendedor que os negligencia deixa de abrir portas para eventuais investimentos na sua empresa e também corre o risco de enfrentar sérios problemas jurídicos, que podem inclusive inviabilizar sua ideia de negócio.

Brazilian authorities clarify rules for investments in cryptoassets by Brazilian investment funds

Hélio Ferreira Moraes – 09/19/2018

Partner of PK Advogados

 

The Securities and Exchange Commission of Brazil (“CVM”) issued today (09/19/2018) the Official Letter nº 11/2018 clarifying to the investment funds, regulated under IN CVM nº 555, the requirements to indirect investments in cryptoassets.

According to CVM, the investment funds are authorized to effect indirect investments in cryptoassets through acquisition of quotas of investment funds and derivatives abroad, for example, since regulated in the country in question.

In those countries, these investments should be made through regulated and supervised negotiations platforms (“Exchanges”), ruled by authorities empowered to prohibit, among others, illegal practices of money laundering, fraudulent operations or price manipulation. If the investments are not made through Exchanges with those characteristics, administrators of the investment funds shall ensure that the chosen structure is able to fully attend the legal and regulatory requirements as for the regulated Exchanges.

The fund manager shall verify if the invested cryptoasset does not represent a fraud, checking relevant variables associated to issuing, governance model, administration and other cryptoassets’ characteristic, such as: (i) free open source software; (ii) public technology, transparent, availability and user verifiable; (iii) interest conflict or excessive power of issuer or cryptoassets promoter, or aggressive selling techniques, (iv) cryptoasset negotiation liquidity; (v) nature of the net, validation and consensus protocols and the used software, or (vi) profile of the developers team, as their engagement level to the project.

When cryptoassets represent other assets, the fund manager shall evaluate the risks of the cryptoasset issuer through due diligence, risk analysis of the aimed asset and if such cryptoasset would be a security, hypothesis that it would be necessary previous registration at CVM.

Besides, fund managers shall evaluate if the invested fund adopts practices and measures to mitigate similar risks as to the investment fund manager would adopt, for example, hiring independent auditors able to lead diligences on the cryptoassets hold by the funds.

Managers shall evaluate if the cryptoassets custodians of the invested funds have strong custody solutions able to avoid frequent attacks by hackers.

Manager also shall evaluate the governance rules set to the acquired cryptoassets, in order to be aware, include in the price and monitor possible additional risks, as the possibility of no equitable distribution, manipulations or even limitations to the negotiation liquidity. The intention of these measures would be avoiding operations known as forks or airdrops, which impose to the holders the risks of holding others cryptoassets resulting from these operations, which might differ in nature and characteristics from the cryptoassets originally hold by the investment fund.

The Brazilian fund documents shall inform the adopted rules and polices in relation to such events as well as the particular risks that a cryptoasset investor is exposed to, for example, fraud risks and financial pyramids, lack of suitability, money laundering and tax or currency evasion, CVM no monitored negotiation environment, cybernetics, cryptoassets fluctuation and liquidity, among others.

The manager shall also verify if the invested cryptoasset has liquidity compatible with the periodic fund pricing needs to avoid an inappropriate share of wealth among the fund quota holders, for example investing in cryptoassets with permanent disclosure of globally recognized rates, elaborated by independent parties and based in effective transactions.

Autoridades do Brasil esclarecem regras para investimento em criptoativos pelos fundos de investimento brasileiros

Hélio Ferreira Moraes – 19/09/2018

Sócio de PK Advogados

A Comissão de Valores Mobiliários do Brasil (“CVM”) emitiu hoje (19/09/2018) o Ofício Circular nº 11/2018 esclarecendo aos fundos de investimento regulados os requisitos para investimento indireto em criptoativos.

De acordo com a CVM, os fundos de investimentos regulados pela IN CVM nº 555 estão autorizados a realizar investimento indireto em criptoativos por meio da aquisição de cotas de fundos e derivativos no exterior, por exemplo, desde que regulamentados nesses países.

Estes investimentos deveriam ser realizados por meio de plataformas de negociação (“Exchanges”) regulamentadas e supervisionadas por órgãos reguladores desses países, com poderes para coibir práticas ilegais de lavagem de dinheiro, operações fraudulentas ou de manipulação de preços, entre outras. Caso os investimentos não sejam realizados por Exchanges com essas características, os administradores e gestores dos fundos de investimento deverão assegurar que a estrutura escolhida seja capaz de atender plenamente às exigências legais e regulamentares das Exchanges reguladas.

O gestor deverá verificar se o criptoativo investido não representa uma fraude, verificando variáveis relevantes associadas à emissão, gestão, governança e demais características do criptoativo, como: (i) se o software base é livre e de código fonte aberto (free open source software) ou fechado; (ii) se a tecnologia é pública, transparente, acessível e verificável por qualquer usuário; (iii) se há arranjos que suscitem conflitos de interesse ou a concentração de poderes excessivos no emissor ou promotor do criptoativo3, ou o uso de técnicas agressivas de venda, (iv) a liquidez de negociação do criptoativo, (v) a natureza da rede, dos protocolos de consenso e validação, e do software utilizados, ou (vi) o perfil do time de desenvolvedores, bem como seu grau de envolvimento com o projeto.

No caso dos criptoativos que representam outro ativo, o gestor deverá avaliar os riscos do emissor do criptoativo, por meio de due diligence, análises de risco do ativo fim e se tal criptoativo seria um valor mobiliário, pois nesse caso seria necessário o registro prévio na CVM.

Além disso, o administrador e o gestor deverão avaliar se o gestor do fundo investido adota práticas e medidas de mitigação de risco equivalentes às que o gestor do fundo investidor adotaria de acordo com suas obrigações, como por exemplo a utilização de auditores independentes capazes de conduzir diligências sobre os criptoativos detidos pelo fundo.

Os gestores e administradores do fundo deverão avaliar se os custodiantes dos criptoativos investidos possuem soluções robustas de custódia capazes de evitar ataques frequentes por parte de especialistas em invasões a sistemas de informação, os conhecidos “hackers”.

O gestor do fundo deverá avaliar ainda as regras de governança previstas para o critptoativo adquirido, de forma a se cientificar, precificar e monitorar eventuais riscos adicionais, como a possibilidade de distribuições não equitativas, manipulações ou mesmo limitações à liquidez de negociação. O objetivo seria evitar as operações conhecidas como forks ou airdrops, que impõem aos seus detentores o risco de virem a contar com outros criptoativos, resultantes dessas operações, que diferem em natureza e características daquele original até então detido pelo fundo de investimento.

Os documentos do fundo brasileiro deverão informar as políticas que adotarão em relação a tais eventos, bem como os tipos particulares de riscos a que se sujeita um investidor exposto aos criptoativos, como por exemplo riscos de fraudes e pirâmides financeiras, inexistência de suitability, lavagem de dinheiro, evasão fiscal ou de divisas, operacionais em ambientes de negociação não monitorados pela CVM, cibernéticos, volatilidade e liquidez dos criptoativos, dentre outros.

O gestor deverá ainda verificar se o criptoativo investido conta com liquidez compatível com as necessidades de precificação periódica do fundo, para evitar uma indevida transferência de riqueza entre cotistas do fundo, por exemplo investindo em criptoativos que contem com a divulgação permanente de índices de preços globalmente reconhecidos, elaborados por terceiros independentes e baseados em efetivos negócios realizados.

Principais aspectos da Lei Geral de Proteção de Dados

Em 15 de agosto de 2018 foi publicada a lei geral de proteção de dados brasileira, Lei no. 13.709, inspirada na legislação europeia do GDPR (General Data Protection Regulation) que entrou em vigor no último 25 de maio de 2018 e outras legislações mundiais.

Qual o objetivo da Lei Geral de Proteção de Dados?

O objetivo da Lei Geral de Proteção de Dados é regulamentar o tratamento de dados pessoais por pessoas ou entidades do setor privado ou público. Inclusive nos meios digitais, de consumidores, empregados, independente do país da sede ou no qual os dados estejam localizados. Com o propósito de proteger a liberdade, a privacidade e o livre desenvolvimento da pessoa natural. A Lei Geral de Proteção de Dados se aplica sempre que o tratamento seja realizado no território nacional. Tenha por objetivo a oferta/fornecimento de bens/serviços ou o tratamento de dados de indivíduos localizados no território nacional. Ou os dados pessoais tenham sido coletados no território nacional.

O que são dados pessoais? O que são dados pessoais sensíveis?

Os dados pessoais são as informações relacionada ao titular, que pode ser a pessoa natural identificada ou identificável, podendo incluir nome, endereço, e-mail, idade, estado civil e situação patrimonial, obtido em qualquer tipo de suporte (papel, eletrônico, informático, som e imagem, etc).

Os dados sensíveis são aqueles dados pessoais sobre a origem racial ou étnica, as convicções religiosas, as opiniões políticas, a filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

Quais são os principais direitos dos titulares dos dados? E no caso de dados de criança, quais os cuidados adicionais?

O titular dos dados deverá ser informado sobre a finalidade do tratamento de seus dados, forma e duração, controlador, compartilhamento dos dados, responsabilidades das entidades detentoras dos dados e os direitos do titular, que deverão ser disponibilizadas de forma clara, adequada e ostensiva.

Os titulares dos dados pessoais tem direito a obter do controlador (i) confirmação de tratamento; (ii) acesso aos dados no prazo de até 15 dias do requerimento; (iii) correção de dados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou não tratados de maneira legítima; (v) portabilidade dos dados; (vi) eliminação dos dados, ainda que fornecidos com consentimento prévio; (vii) informações dos compartilhamentos de dados; (viii) informações sobre a possibilidade de não fornecer o consentimento e suas consequências; (ix) revogação do consentimento; (x) revisão de decisões tomadas unicamente com base em tratamento automatizado, incluindo definição de perfil pessoal, profissional, de consumo, de crédito ou os aspectos de sua personalidade.

O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal. Somente poderão ser coletados dados pessoais de crianças sem o consentimento quando for necessário para contatar os pais ou responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiros sem o consentimento. A participação em jogos e aplicações de internet não poderá ser condicionada ao fornecimento de informações pessoais além das estritamente necessárias.

Quem são as empresas afetadas pela Lei Geral de Proteção de Dados? Apenas as empresas de tecnologia?

A Lei Geral de Proteção de Dados não afeta apenas as empresas de tecnologia. Ela afeta todas as empresas que tratem dados pessoais. A Lei Geral de Proteção de Dados caracterizou os agentes de tratamento. Eles podem ser tanto pessoa natural como jurídica, de direito público ou privado, como o controlador, a quem competem as decisões referentes ao tratamento de dados pessoais; e o operador, que realiza o tratamento de dados pessoais em nome do controlador, nos mesmos moldes do GDPR.

Quando as empresas podem tratar os dados pessoais legalmente? E os dados sensíveis?

Os agentes de tratamento poderão tratar dados pessoais (i) com o consentimento do titular; (ii) para cumprir obrigação legal do controlador do tratamento; (iii) para o tratamento e uso compartilhado para execução de políticas públicas, nos casos de administração pública; (iv) para a realização de estudos por órgão de pesquisa, desde que anonimizados; (v) para a proteção da vida ou da incolumidade física do titular ou de terceiro; (vi) para a tutela da saúde, desde que realizada por profissionais do setor; (vii) para a execução ou pré-execução de um contrato com o titular; (viii) para pleitos em processos judicial, administrativo ou arbitral; (ix) interesses legítimos do controlador, desde que não afetem direitos e liberdades fundamentais; (x) para a proteção do crédito.

O tratamento dos dados pessoais sensíveis são vedados, exceto mediante o consentimento específico e em destaque, pelo titular, para finalidades específicas; ou, sem consentimento, quando for indispensável para: (i) o controlador cumprir uma obrigação legal; (ii) a administração pública executar políticas públicas; (iii) órgão de pesquisa realizar estudos, mediante anonimização; (iv) exercício regular de direitos como em contratos, processos judiciais, administrativos ou arbitrais; (v) proteção da vida ou da incolumidade física do titular ou de terceiro; (vi) tutela da saúde, desde que realizado por profissionais da área; ou (vii) garantia da prevenção à fraude e à segurança do titular.

Quais são os cuidados que as empresas devem tomar ao obter o consentimento?

O consentimento deverá ser realizado para finalidades específicas, não podendo ser genérico, mas pode ser realizado por qualquer meio que demonstre a manifestação de vontade do titular, desde que conste em cláusula destacada das demais. Além disso, o consentimento poderá ser revogado a qualquer momento, mediante manifestação expressa do titular, mediante procedimento gratuito e facilitado.

Caberá ainda ao controlador do tratamento dos dados o ônus da prova de que o consentimento foi obtido. Entretanto, estará dispensado o consentimento quando os dados forem tornados manifestamente públicos pelo titular.

Os contratos de adesão podem vincular o uso do serviço com o fornecimento de dados pessoais?

Nos contratos de adesão o tratamento de dados pessoais pode ser condição para o fornecimento de produto/serviço, desde que o titular dos dados seja informado com destaque sobre isso.

As empresas podem transferir dados para fora do país?

Os dados pessoais podem ser transferidos para fora do país somente quando: (i) os países possuam grau de proteção de dados pessoais compatível com a lei brasileira; (ii) o controlador comprovar as mesmas garantias previstas na Lei Geral de Proteção de Dados, por meio de: a) cláusulas contratuais específicas para uma determinada transferência; b) cláusulas-padrão contratuais; c) normas corporativas globais; d) selos, certificados e códigos de conduta regularmente emitidos; (iii) for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução; (iv) for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro; (v) a autoridade nacional autorizar a transferência; (vi) for decorrente de acordo de cooperação internacional; (vii) for necessária para execução de política pública ou atribuição legal do serviço público; (viii) o titular tiver fornecido o seu consentimento específico e em destaque; ou (xi) necessário para cumprimento de obrigação legal, execução de um contrato ou exercício regular de um direito em processos.

Quais as penalidades e responsabilidade de quem não cumprir a Lei Geral de Proteção de Dados?

Quem não cumprir a Lei Geral de Proteção de Dados ficará sujeito as penalidades de advertência. São elas: multa de até 2% (dois por cento) do faturamento, limitada a R$ 50 milhões por infração, publicização da infração, bloqueio ou eliminação dos dados.

O controlador do tratamento de dados que causar dano patrimonial, moral, individual ou coletivo, é obrigado a reparar, estando ainda sujeito a inversão do ônus da prova a favor do titular dos dados e a solidariedade com o operador, quando diretamente envolvido no tratamento. O operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador

Para se eximir de responsabilidade sobre o tratamento as empresas deverão provar que: (i) não realizaram o tratamento de dados pessoais que lhes é atribuído; (ii) não houve violação à legislação de proteção de dados, ainda que tenham realizado o tratamento; ou (iii) o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

 

Como as empresas precisam se preparar?

Listamos abaixo os principais pontos de atenção que as empresas precisam avaliar em suas operações de tratamento de dados pessoais:

 

Relatório de Impacto à Proteção de Dados

O controlador do tratamento dos dados terá que produzir o relatório de impacto à proteção de dados pessoais (similar ao DPIA do GDPR). Inclusive de dados sensíveis, referente às suas operações, mediante solicitação da autoridade nacional. Este relatório deverá conter descrições específicas. São elas: processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais. Incluindo tipos de dados coletados e a metodologia utilizada para a coleta. Garantia da segurança das informações e a análise do controlador com relação as medidas, salvaguardas e mecanismos de mitigação de risco adotados.

Registro do tratamento:

As empresas deverão manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência.

Encarregado pelo Tratamento de Dados Pessoais

: A regra geral foi que as empresas deverão indicar um encarregado pelo tratamento de dados pessoais. Entretanto, a autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados. Nos casos em que o encarregado tiver que ser nomeado, a empresa deverá fornecer a sua identidade e as informações de contato publicamente, preferencialmente no seu website. Este será responsável por: (i) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; (ii) receber comunicações da autoridade nacional e adotar providências; (iii) orientar os funcionários e os contratados sobre as normas de proteção de dados pessoais; e (vi) executar as demais atribuições determinadas pela empresa ou normas complementares.

Segurança:

As empresas deverão verificar se o tratamento de dados pessoais está sendo realizado de maneira segura. Em razão do modo pelo qual é realizado, do resultado e os riscos que razoavelmente dele se esperam. Ou das técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas específicas. Elas precisam estar aptas a proteger os dados pessoais de acessos não autorizados.

Precisam contemplar também situações acidentais ou ilícitas de destruição. Perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. As empresas deverão adotar regras de segurança na fase de concepção do produto ou do serviço até a sua execução (by design). Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança. Deverão atender também aos padrões de boas práticas e de governança, aos princípios gerais previstos na Lei Geral de Proteção de Dados e às demais normas regulamentares (by default).

Comunicação de vazamento:

O controlador deverá comunicar a autoridade nacional E ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. Fica o prazo de comunicação a ser definido pela autoridade nacional. A divulgação pública do fato em meios de comunicação poderá ser determinada pela autoridade nacional. De acordo com a gravidade do incidente, podendo ainda determinar medidas para reverter ou mitigar os efeitos do incidente.

Auto regulação de Boas Práticas e da Governança

: Os agentes de tratamento de dados pessoais poderão formular regras de boas práticas e de governança. É importante que elas estabeleçam as condições de organização e o regime de funcionamento. Precisam contemplar também os procedimentos. Incluem-se reclamações e petições de titulares, as normas de segurança e os padrões técnicos. As obrigações específicas para os diversos envolvidos no tratamento e as ações educativas. Os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Dentre as normas de boas práticas os agentes de tratamento deverão elaborar e seguir um Programa de Governança em Privacidade efetivo que: (i) contenha demonstração do comprometimento do controlador com a proteção de dados; (ii) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo em que se realizou sua coleta; (iii) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados; (iv) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade; (v) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular; (vi) esteja integrado à sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos; (vii) conte com planos de resposta a incidentes e remediação; e (viii) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas.

Quem é a autoridade nacional e quando vai ser instituída?

Esse foi um dos aspectos mais polêmicos da nova legislação. A autoridade nacional de proteção de dados foi vetada na promulgação da Lei Geral de Proteção de Dados. Ficando, assim, para ser instituída por ato apartado do executivo. Sem a autoridade nacional, ficam prejudicados muitos aspectos da Lei Geral de Proteção de Dados. Ela é parte essencial para que os direitos e garantias dos cidadãos. Ela é importante para que seus dados sejam efetivamente implementados e monitorados. Além disso, a autoridade seria extremamente importante para a definição de novas políticas. Além disso, seria importante para padronização de fiscalização e evitar a judicialização das questões envolvendo proteção de dados. Crucial para resolução de conflitos e uniformização dos direitos.

Quando entra em vigor a Lei Geral de Proteção de Dados?

As novas regras só passarão a viger depois de 18 meses, contados de 15 de agosto de 2018, para que órgãos, empresas e entidades se adaptem.

 

Conselho Administrativo de Defesa Econômica para projetos de tecnologia

Descubra como o Conselho Administrativo de Defesa Econômica atua em projetos de tecnologia. O Direito Concorrencial, embora com seu órgão amplamente divulgado diariamente nos jornais de maiores audiência e circulação do País, permanece uma grande incógnita para certos ramos empresarias e setores jurídicos, que, apenas tomam conhecimento de sua existência quando já é tarde e enfrentam problemas concorrenciais de dimensões relevantes.

Trata-se de uma matéria muito relevante na rotina jurídica. Mas por incrível que pareça, também no cotidiano dos cidadãos. Isso porque seus impactos são diretamente calculados pelo potencial dano que as empresas podem causar ou não aos consumidores. O órgão antitruste no Brasil é o CADE (Conselho Administrativo de Defesa Econômica). Ele regulamenta a atuação das empresas, mas sem deixar de proteger o consumidor. Procura garantir a ordem econômica e vislumbrar o desenvolvimento da economia do país como um todo.

Exatamente por isso, apresentaremos abaixo 5 tópicos importantes relativos ao CADE. Atentar-se a eles é essencial na hora de você desenvolver o seu projeto de tecnologia. Quer saber como atuar totalmente de acordo com a regulamentação e evitar problemas legais? Então confira o artigo até o final e tire todas as suas dúvidas!

1.    O que exatamente é o Conselho Administrativo de Defesa Econômica?

O Conselho Administrativo de Defesa Econômica é uma autarquia federal brasileira vinculada ao Ministério da Justiça. Sua atuação é muito relevante no sentido de evitar a concentração do poder econômico e, dessa forma, e fomentar a concorrência e competição. O órgão atua de acordo com alguns princípios, são eles:

  • Defesa da Ordem Econômica;
  • Garantia da Liberdade de Iniciativa;
  • Livre Concorrência;
  • Função Social da Propriedade;
  • Defesa dos Consumidores;
  • Repressão ao Abuso do Poder Econômico.

É importante ressaltar que o Conselho Administrativo de Defesa Econômica é um órgão administrativo (com jurisdição em todo o território nacional). Ou seja, os processos que ocorrem no âmbito dessa autarquia são administrativos. Sendo assim, após o trâmite processual no próprio órgão, que conta com Regimento Interno atualizado com a nossa realidade, guias altamente didáticos, caso, ainda assim, haja decisão desfavorável, há que se apontar a possibilidade de recorrer judicialmente, o que não tem se mostrado necessário nos últimos anos.

Conselho Administrativo de Defesa Econômica analisa atos de concentração entre empresa cujo seus grupos econômicos tenham faturamento anual bruto ou volume de negócios total no País no anterior da operação acima de R$ 750.000.000,00 (setecentos e cinquenta milhões de reais) um e a, outra empresa com grupo econômico, cumulativamente, faturamento anual bruto ou volume de negócios no País no anterior da operação acima de R$ 75.000.000,00 (setenta e cinco milhões de reais).

2.    Organismos internacionais de concorrência: OCDE e UNCTAD

O Direito Concorrencial existe em âmbito global. Sendo que a OCDE (Organização para a Cooperação e Desenvolvimento Econômico) e a UNCTAD (Conferência das Nações Unidas sobre Comércio e Desenvolvimento) são dois dos principais organismos internacionais que atuam nessa matéria. Eles buscam disseminar o Direito Concorrencial em todos os países do mundo. Incluindo aqueles nos quais a economia passa por momentos de incertezas (como em países que estão em um ambiente pós-guerra).

Nesse sentido, vale destacar que o CADE, que é órgão brasileiro que trata sobre esse tema, é reconhecido como um dos melhores órgãos de concorrência do mundo. Dessa forma, quem entende a atuação do CADE tem propriedade para falar sobre Direito Concorrencial.

3.    Quais são as funções do Conselho Administrativo de Defesa Econômica?

Dentro de toda a sua área de atuação, Conselho Administrativo de Defesa Econômica possui três funções principais. Sendo que é importante sabermos do que se trata exatamente cada uma delas. Por isso, abaixo temos um resumo individual dessas funções:

Função Preventiva

A Função Preventiva se refere aos atos de concentração. Trata-se da análise (e posterior aprovação ou não) dos processos de fusão ou incorporação. Vale também a aquisição de controle e quaisquer outros atos de concentração econômica por parte de empresas de grande porte. O objetivo é proteger a livre concorrência e/ou outros princípios do Conselho Administrativo de Defesa Econômica.

Função Repressiva

A Função Repressiva é relativa à investigação da possível ocorrência de atos potencialmente prejudiciais aos seus princípios. Como a formação de cartel, por exemplo. Ou seja, essa função é colocada em prática quando se identifica a possibilidade de já ter sido caracterizado o ato ilícito. É como se fosse uma investigação criminal. Porém, a princípio, apenas no âmbito administrativo.

Função Educativa

A Função Educativa diz respeito ao papel do Conselho Administrativo de Defesa Econômica de informar e instruir a sociedade sobre a atuação do órgão e sobre as condutas que podem ser danosas à livre concorrência. Além disso, essa função estimula a realização de estudos e pesquisas sobre Direito Concorrencial e assuntos de interesse dessa área.

A Função Educativa é colocada em prática, entre outras formas, por meio da realização de eventos (palestras, seminários…) e da divulgação de cartilhas com informações detalhadas sobre o órgão, a sua atuação e os mais diversos temas de interesse da autarquia.

4.     Direito Concorrencial/Conselho Administrativo de Defesa Econômica/antitruste: Objetivo – Fomento à Economia

A Lei 12.529/2011 (Lei da Concorrência) é a regulamentação antitruste brasileira.Conselho Administrativo de Defesa Econômica é o órgão responsável. Justamente pela identificação e tomada das medidas cabíveis diante das irregularidades cometidas. A relevância dessa Lei e do seu “aplicador” está exatamente no fato de que eles garantem a competição e concorrência justa, e, em consequência, garantindo que nosso mercado possua os produtos com qualidade e preço justo.

O truste se caracteriza pelo controle de um ou vários mercados por parte de uma empresa. Com isso, cria-se monopólio, o que possibilita que essas empresas definam os preços dos produtos e/ou serviços inadvertidamente. Assim, um produto que teria como preço justo R$ 10, pode custar o dobro ou até o triplo.

Exatamente por isso, o papel do Conselho Administrativo de Defesa Econômica é fomentar o desenvolvimento econômico social do País. Por isso, os órgãos internacionais buscam disseminar as leis antitrustes, levando-as até mesmo para os países menores e em situação econômica complicada.

5.    Relação Conselho Administrativo de Defesa Econômica X Tecnologia

Como a tecnologia representa uma parcela considerável do mercado, com inúmeras empresas disputando o consumidor, é necessário que os órgãos antitrustes tenham uma relação especial com ela. Sendo que, em muitos casos, isso significa dar um tratamento diferenciado.

Tratamento Diferenciado para Empresas de Tecnologia

Pela necessidade de atuar em consonância com as inovações tecnológicas, o CADE faz uma análise diferenciada das empresas de tecnologia. Além disso, por se tratar de um mercado que aquece a economia brasileira, há uma visão (alinhada à Teoria Schumpeteriana – apresentada abaixo) de que impor restrições às empresas de tecnologia pode fazer com que elas busquem outros mercados, o que representaria uma perda econômica para o país.

E isso não pode acontecer em decorrência da atuação do órgão antitruste, já que não seu objetivo espantar o mercado de tecnologia.

Importância Política do  Conselho Administrativo de Defesa Econômica

Embora seja uma autarquia com poder judicante, existe uma ideia política por trás do órgão antitruste (Conselho Administrativo de Defesa Econômica). O papel dele, como foi ressaltado anteriormente, é fomentar a economia. Assim sendo, ao analisar operações que gerarão efeitos positivos para a economia nacional como um todo, não faz sentido tentar barrá-las simplesmente por existir a necessidade de uma avaliação relativamente excepcional.

Teoria Schumpeteriana e o Lado Positivo do Monopólio das Empresas de Tecnologia

Joseph Schumpeter, renomado economista e cientista político durante a primeira metade do século XX, defendia uma ideia importante. A partir do momento em que uma empresa desenvolve uma nova tecnologia, ela passa a ter um monopólio sobre o mercado em questão. Sendo que, de acordo com a visão do economista (Teoria Schumpeteriana), isso é positivo, pois essa concentração faz com que as outras empresas se sintam estimuladas a desenvolverem novas alternativas para o mercado.

Esse conceito tem sido amplamente utilizado nos últimos anos em se tratando de análises concorrenciais no País e no exterior.

Conclusão

Como foi possível compreender, qualquer projeto de tecnologia a ser desenvolvido carece de estar em consonância com o CADE. Sendo que, em relação a essa área específica, o órgão brasileiro antitruste tem uma visão diferenciada. Porém, isso não significa que possam ser desenvolvidos projetos em desacordo com as questões apontadas nos tópicos apresentados no artigo, incluindo os princípios do Conselho Administrativo de Defesa Econômica. Por isso, atentar-se a todos os detalhes mostrados é uma necessidade para viabilizar a correta (lícita) atuação.

Crypto Valley Conference 2018: Os 8 Melhores Momentos

Selecionamos aqui no Blog Direito para Tecnologia as melhores palestras da Crypto Valley Conference 2018! Confira!

Crypto Valley Conference 2018: Separação de Consenso e Estado com Stefan Thomas – Ripple

O CTO da Ripple, Stefan Thomas, apresenta na Crypto Valley Conference 2018 uma discussão chave para as aplicações de Blockchain com o painel “Separação de Consenso e Estado”: Sempre que você está considerando usar blockchain para propósitos corporativos ou próprios, você deve sempre pensar sobre os reais servidores e computadores dentro da cadeia.

Rumo à economia Blockchain com William Mougayar – JM3 Capital

Seriam os tokens uma distração ou um catalisador de descentralização? São muitos tokens e Blockchain insuficiente? Depende. Veja a resposta na palestra “Rumo à economia Blockchain” do Sócio-gerente da JM3 Capital William Mougayar na Crypto Valley Conference 2018.

Ambrosus com Angel Versetti – Ambrosus

O CEO da Ambrosus, Angel Versetti fala sobre a sua empresa e a busca constante pela qualidade dos produtos na Crypto Valley Conference 2018. Focada em alimentação e farmacêutica, produtos essenciais para a vida e como o Blockchain contribui para garantir que o consumidor receba essa qualidade sempre.

 

Bitcoin Suisse com Niklas Nikolajsen – Bitcoin Suisse

Niklas Nikolajsen, Co-fundador do Bitcoin Suisse, um dos principais patrocinadores da Crypto Valley Conference 2018, traça um paralelo entre o início do Bitcoin Suisse e dá suas previsões sobre o futuro do mercado.

 

Construindo um futuro mais confiável e centrado no cidadão  com Prof. Dr. William Buchanan – Napier University

Prof. Dr. William Buchanan fala na Crypto Valley Conference 2018 sobre o primeiro laboratório de identidade de blockchain do mundo na Napier University em Edimburgo na palestra: “Construindo um futuro mais confiável e centrado no cidadão.”

 

Credenciais Verificáveis, Identidade Própria e DLTs – Visão Geral e Aplicações com Vasily Suvorov – Luxoft

Será que podemos construir aplicações em Blockchain baseadas no conceito de identidade virtual? Como isso se aplica nas diversas áreas da Sociedade? Veja a resposta com o CTO da Luxoft, Vasily Suvorov com o painel “
Credenciais Verificáveis, Identidade Própria e DLTs – Visão Geral e Aplicações”

 

Incentivos E Propriedades Emergentes Em Sistemas De Blockchain com Professor de Ciência da Complexidade  Tomaso Aste – UCL CBT

Entender as propriedades dos sistemas blockchain, com certas semelhanças a um organismo vivo, é crucial para diferenciar a vida ou morte de toda a cadeia. Entenda melhor na palestra “Incentivos E Propriedades Emergentes Em Sistemas De Blockchain” do Professor de Ciência da Complexidade da UCL CBT, Tomaso Aste.

 

Blockchains: Do Hype para Realidade com Prof. Dr. Emin Guen Sirer – Cornell University

Se você andasse por Manhattan ou Zurique e ouvisse dois banqueiros conversando, eles estariam se perguntando: qual é a sua estratégia blockchain? Sem qualquer artigo, e a única palavra com tanto poder sem artigos é Deus. Esse é o peso que Blockchain tem no momento e é isso que o Prof. Dr. Emin Guen Sirer da Cornell University discute em: Blockchains: Do Hype para Realidade.

Como investir em ICOs de forma adequada?

O ICO (initial coin offering) é o procedimento de lançamento de um token de criptomoeda. É estruturado na tecnologia Blockchain para maior segurança. E, via de regra, é uma forma de capitalização de recursos menos complexa. É, por exemplo, mais simples que o processo de IPO de ações em bolsa de valores.

O assunto é novo e possui muitos conceitos diferentes. Por conta disso, reunimos aqui algumas informações básicas sobre Como investir em ICO!

O que é o ICO e porque ele pode ser uma forma interessante de investimento?

O ICO é uma forma de levantamento de recursos feita por empresas, geralmente em estágio inicial (startups). Há diferentes tipos de Tokens e em algumas situações ele é parecido ao crowdfunding, porque é organizado de tal forma que uma quantidade grande de pessoas, com investimentos menores, possibilita que uma nova ideia seja desenvolvida, geralmente com o intuito de fazer essa ideia se tornar uma empresa no futuro.

Via de regra, o ICO possui um whitepaper descrevendo a ideia do projeto a ser desenvolvido com os fundos levantados e uma meta mínima de viabilização desse projeto. Esse desenvolvimento passa a ser feito caso a meta de financiamento do ICO seja atingida e a quantia de investimento que você faz é revertida em um token. O token é quase como se fosse um certificado de propriedade daquele novo ativo digital e pode dar ao seu titular direitos diferentes, como o direito de uso do Token para consumir o produto ou serviço da empresa no futuro (Utility Token) ou o direito de ter uma participação na empresa, similar à de ações da bolsa (Equity Token).

No caso do Equity Token, você está se tornando um tipo de sócio do projeto criado, ganhando em cima da estruturação dele. Uma das questões indispensáveis sobre descobrir em qual ICO você vai se envolver é a capacidade de entender quais são as funcionalidades, objetivos e como funciona. Não entendeu nada? Vamos explicar de forma mais fácil do que estamos falando.

O que são Blockchain e Token?

Entender esses 2 conceitos vai ser indispensável para aprender como investir em ICO, então é importante abordarmos o que eles são:

Blockchain: a espinha dorsal de qualquer ativo digital como as criptomoedas e os tokens. O blockchain é como se fosse um grande livro razão, onde são registradas as transações realizadas na rede, sendo que a própria rede precisa validar a operação para que ela realmente aconteça. Um blockchain é imutável e por isso é eficiente como uma forma de contabilidade para transações envolvendo ativos digitais.

Token: a unidade de valor dentro do blockchain. Desenvolve-se de uma forma extremamente específica, dependendo do objetivo do ICO. Pode ser encarado como uma ação de uma empresa ou uma quantidade X de valores dentro de um meio de pagamento, tudo dependendo do que foi proposto pelo ICO.

Como você pode perceber, os conceitos são ao mesmo tempo simples e amplos, então é importantíssimo entender que o ICO é uma forma de investimento de risco, mas que pode fazer com que você tenha grandes lucros no médio e longo prazo, assim como as ações de uma empresa negociadas em bolsa. Existem algumas formas de mitigar esse risco e fazer escolhas embasadas quando você vai investir em um ICO.

Como mitigar meus riscos e como investir em ICO?

Da mesma forma que qualquer outro investimento de risco, existem técnicas para aprender como investir em ICO. Elas fazem com que você tenha menos exposição ao trabalhar com esse tipo de investimento.

Vamos a elas:

  • Mantenha-se informado sobre o mercado! O número de ICOs está aumentando a cada dia. Em alguns países os valores investidos já superam os valores alocados em ações tradicionais. Mantenha-se informado e discuta muito com pessoas de confiança a respeito daquele ICO que você pretende investir.
  • Leia a documentação do ICO de forma exaustiva, e faça pesquisas por fora. Leia o whitepaper do ICO e entender o que vai ser realizado com o seu dinheiro. Essa é uma forma importante de proteger o seu investimento. Isso permite que você tenha ainda mais informação sobre a viabilidade e o potencial do projeto. Terá também ciência dos riscos envolvidos.
  • Verifique lastros e garantias: se você for um pouco mais conservador, existe a opção dos tokens atrelados a ativos reais. Eles tendem a ter menos flutuação de valor. Essa pode ser uma forma eficiente de expandir as suas possibilidades.
  • Lembre-se: esse investimento ainda é de risco! Antes de começar, estude o assunto e invista apenas aquele dinheiro que você pode perder. Evite grandes consequências para a sua vida financeira.

Quer saber mais sobre os ICOs e como eles podem fazer parte da sua estratégia empresarial? Entre em contato conosco!

 

Blockchain – Uma Forma Fácil de Entender a Tecnologia que Mudará os Mundos Jurídico e Financeiro

Muitas pessoas me perguntam o que é e como funcionam a Blockchain, o Bitcoin, o Ethereum e os smartcontracts, mas percebo que a imaterialidade do sistema dificulta a compreensão, especialmente dos meus colegas de área jurídica.

Geralmente perguntam: como pode ser segura uma “moeda” que eu não vejo, que não posso guardar no bolso, que não tem um documento que me dê um respaldo de sua existência e validade?

Pensando nisso, resolvi elaborar esse artigo com uma abordagem bem simples, direta e objetiva, suprimindo algumas terminologias técnicas que só viriam a confundir quem não é iniciado em tecnologia, bem como achei interessante usar uma analogia do dia-a-dia para ilustrar melhor o funcionamento da Blockchain.

1- O que é a Blockchain?

Já ouviu falar em banco de dados? Imagine uma planilha de Excel com os nomes dos convidados de uma festa de casamento. Isso é um banco de dados (simples, é claro!).

Blockchain é uma forma diferente de banco de dados, com um conceito inovador em seu modelo de arquitetura que é a interligação dos blocos em cadeia (daí chamar-se “blockchain”), o que confere extrema segurança e confiabilidade ao banco.

Portanto, agora você já sabe que não existe uma única Blockchain, mas inúmeras.

O mais famoso banco de dados criado usando o conceito de Blockchain é o Bitcoin, mas hoje há centenas de outros bancos com diferentes nomes e inclusive com recursos adicionais, como veremos abaixo.

2- O que há de inovador no conceito da Blockchain?

Quando um banco de dados é criado utilizando o conceito de Blockchain ele é capaz de gerar muito mais confiança se comparado a um banco de dados comum porque nele as transações possuem quatro características essenciais, conforme quadro abaixo:

Explicaremos a seguir como funcionam os mecanismos que asseguram a integridade das informações armazenadas nesse tipo de banco de dados, garantindo que nunca venham a ser modificadas, mesmo que se trate de um banco de dados distribuído e espalhado por toda a internet.

3- Como ocorre o registro das transações no banco de dados Blockchain?

Partindo o exemplo de um banco de dados contendo informações sobre os convidados de uma festa de casamento, um tipo de transação passível de registro seria a compra dos presentes, tal como ocorre nas “listas de casamento” que os noivos disponibilizam em lojas de varejo, utensílios domésticos e eletroeletrônicos.

A diferença aqui é que ao invés de ficar sob o controle exclusivo das lojas, a lista de casamento é descentralizada, ou seja, será distribuída entre todos os convidados e todos terão uma cópia.

Assim, cada vez que algum dos presentes da lista for comprado por um dos convidados, essa transação será registrada na base de dados, de forma que os demais convidados saibam que aquele presente em específico já não está mais disponível.

4- E como as transações são mantidas anônimas?

Primeiramente e importante esclarecer uma característica das redes Blockchain que é permitir apenas transações peer-to-peer (ou ponto-a-ponto em português), o que quer dizer que as transações serão sempre entre um indivíduo “a” com um indivíduo “b”.

No entanto, embora outra característica das redes Blockchain seja a consensualidade, isto é, todos que dela participam estão de acordo com a necessidade de que tudo o que nela se coloca deve ser registrado, é óbvio que as pessoas se sentem mais confortáveis quando sua privacidade está preservada.

No exemplo que estamos utilizando, imagine aquele parente que não está em condições financeiras de comprar um presente mais caro e, por essa circunstância, compra um dos presentes mais baratos. Certamente a lista seria um desconforto para os convidados e até mesmo um tipo de pressão ou incentivo à competição se não garantisse a privacidade.

Para tanto, as redes Blockchain resolvem essa questão através da criptografia, que pode ser resumida como o método de codificação de mensagens para que, se interceptada no meio do caminho, não seja compreendida por quem não tenha a senha de decodificação.

Aprofundando um pouco mais, o modelo Blockchain trouxe um conceito de “address” (endereço), onde a identificação das pessoas que participam da transação é substituída por uma longa sequência de números e letras, tipo “9534hf90fsffa900fadrq75a”.

No nosso exemplo, no registro da transação de compra de um presente não aparecerá o nome do convidado, mas sim uma sequência alfanumérica, assim como para o endereço do outro lado, qual seja, da loja onde o presente foi comprado.

Dessa forma, somente convidado e loja saberão os detalhes da transação, pois somente eles possuem as senhas para decodificar a criptografia (chamadas de “chaves privadas”), porém todos os outros convidados serão informados de que a transação ocorreu e que alguém comprou aquele produto da lista.

4- Como é feita a validação dessas transações?

Essa é uma das partes mais complexas, mas como a proposta desse artigo é ilustrar o funcionamento da rede Blockchain de uma forma mais simples, vamos tentar nos limitar a mencionar conceitos técnicos apenas no que for extremamente necessário.

Inevitavelmente teremos que mencionar o papel do “minerador”. Primeiro, mineradores são computadores ligados à rede Blockchain que através de um sofisticado sistema de engenharia computacional e processamento de cálculos matemáticos gera os ativos que são transacionados na rede. Esses computadores também travam entre si uma batalha matemática a cada dez minutos para ver quem irá validar todas as transações pendentes naquele momento no banco de dados e, por essa atividade, recebem uma recompensa da rede em forma de frações de tais ativos.

No exemplo que estamos usando para ilustrar, os “mineradores” da rede seriam as lojas de varejo, utensílios domésticos e eletroeletrônicos que disponibilizam os presentes que podem ser comprados pelos convidados aos noivos no banco de dados.

Aqui entra também um outro conceito técnico que precisa ser absorvido, a “assinatura digital”, que também é um conjunto alfanumérico do tipo “fg2aj43hf76fafa87da” que é gerado pela “carteira digital” onde o convidado do casamento deposita seus ativos.

A loja (minerador) vai então confirmar se essa assinatura é válida, bem como todas as demais informações da operação, como data, valor, entre outros, atribuindo o status de válida à transação através de um “carimbo” chamado transaction id” e, enfim, espalhar essa informação para toda a rede de forma que todos os convidados tenham ciência de que aquela transação aconteceu (o presente foi comprado por um dos convidados).

5- Por que as transações são imutáveis e como isso é assegurado?

Por fim, o que torna os bancos de dados criados no conceito Blockchain tão especial e desejado por instituições financeiras, juristas e outros segmentos que precisam garantir a segurança de suas transações é a imutabilidade, ou seja, a certeza de que nenhum dos conjuntos alfanuméricos de registro de transações (address, assinatura digital, etc.) não será modificado por alguém com a intenção de fraudar o sistema.

Aqui descreveremos o último conceito técnico do nosso artigo, mas que é fundamental para a compreensão do sistema. O conceito de hash é importante porque é ele quem faz a interligação entre os blocos do banco de dados (daí chamar-se Blockchain ou corrente de blocos, em português).

O hash é um outro sistema de codificação que gera um outro código alfanumérico para um determinado texto. Se, por acaso, uma letra qualquer for adicionada a esse texto, o código alfanumérico gerado por uma nova aplicação do hash será totalmente diferente do primeiro.

Assim, na rede Blockchain, quando um minerador faz a validação das transações, ele gera um código em hash (fhjfas86fa767fa) para aquele “bloco de transações”.

Em seguida, quando esse novo bloco é incluído na rede, a Blockchain faz uma nova operação de hash, mas dessa vez ela usa o código hash do bloco anterior somado ao código hash desse novo bloco e gera um terceiro código hash final e assim é feito sucessivamente com cada novo bloco que é incluído na rede, de forma que todos os blocos ficam entrelaçados, desde o primeiro bloco criado na rede até o mais recente.

Para facilitar, vamos ilustrar com a lista de casamento. As lojas mineradoras criaram os primeiros blocos da rede com os presentes disponíveis e esses blocos ganharam o código hash “123abc”. Quando o casal de convidados João e Maria comprou o jogo de panelas, essa transação foi validada pela loja e ganhou um código hash “456cde”. Ao ser incluída na rede para visualização de todos os outros convidados, essa transação ganhou um novo código hash final “123abc456cde”. Quando o próximo casal de convidados comprar outro presente, o código hash da compra deles será somado ao código hash final “123abc456cde” e assim seguirá até a última das compras.

Se alguém tentar mudar qualquer informação nessa rede, a alteração irá gerar um código hash que não segue a sequência dos códigos hash já existentes entre os blocos da rede e, então, a alteração não será validade ou aceita, mantendo-se a segurança de que o que consta nessa base de dados é uma informação confiável.

Conclusão

Embora não seja um tema fácil para quem não é das áreas de informática ou ciência da computação, é importante que operadores das áreas jurídica e de finanças entendam que os bancos de dados criados com o conceito Blockchain são seguros para, a partir disso, aplicar seus conhecimentos na identificação de novos produtos, novos serviços, etc.

Um dos novos serviços jurídicos são os chamados “smart contracts” que já são possíveis com o uso de um tipo especial de Blockchain, denominado Ethereum. Certamente não está próximo o dia em que teremos advogados programando em Blockchain, mas o uso dos smart contracts está cada vez mais difundido e se o operador do direito não quiser depender de um programador para elaborar seus contratos no futuro, é recomendável que aprenda o quanto antes a redigir seus documentos em um outro formato.

Já os operadores do mercado financeiro estão vendo bilhões em recursos de investidores migrarem de ações e títulos públicos para ativos como Bitcoins, Altcoins e Etherium, sem que as corretoras entendam de fato o que as está atingindo.

Da mesma forma, como já está acontecendo nos Estados Unidos, bancos e corretoras em breve estarão incluindo essas novas tecnologias em seus portfólios de produtos para investimento, é melhor entender como funcionam o quanto antes.

Por outro lado, muitos criticam a criptografia que torna anônimas as transações na rede, alegando que ela facilitaria atividades ilícitas, como a remessa de valores para o exterior sem pagamento de impostos, tráfico de todas as modalidades e até o financiamento do terrorismo.

Se exatamente no dia de hoje, 02 de junho de 2017, o STF realizará audiência pública com especialistas para discutir a criptografia de aplicativos de comunicação peer-to-peer como o WhatsApp, certamente essa discussão voltará ao centro das atenções quando o volume de negócios com as chamadas “moedas virtuais” como o Bitcoin atingir um patamar que preocupe as autoridades brasileiras.

Nos próximos artigos trataremos de forma mais aprofundada não apenas sobre como funciona a Blockchain, mas também como funcionam as chamadas “criptomoedas” e também os “tokens” e “smartcontracts” criados a partir dela.

Mauro Roberto Martins Junior

Contribuição Sindical: O Que Muda Com a Recente Decisão do STF?

A contribuição sindical foi dos pontos mais discutidos da chamada “Lei da Reforma Trabalhista”, que entrou em vigor no mês de novembro de 2017. Anteriormente obrigatória para aqueles que faziam parte de um sindicato que representava determinada categoria, essa contribuição, de acordo com a “nova lei”, passou a ser facultativa.

Contudo, alguns sindicatos reagiram à decisão, inclusive judicialmente. Com isso, muitas empresas ficaram receosas em relação a essa questão (a facultatividade do recolhimento). Isso, naturalmente, causou um grande impasse. Porém, uma recente decisão do STF (Supremo Tribunal Federal) trouxe uma luz a respeito dessa questão.

Por isso, para ajudar você a entender tudo isso e tirar quaisquer dúvidas que ainda restem, apresentaremos abaixo um apanhado geral em relação a esse assunto e sobre a decisão da Suprema Corte Brasileira. Confira!

Previsão legal sobre a contribuição sindical antes da Reforma Trabalhista

Anteriormente à promulgação da Lei nº 13.467/2017, denominada “Lei da Reforma Trabalhista” (em vigor desde novembro de 2017), que alterou mais de 100 artigos na CLT (Consolidação das Leis do Trabalho), o pagamento da contribuição sindical era obrigatório. Ela era devida por todos aqueles que participavam de uma determinada categoria econômica ou profissional liberal de um sindicato representativo da mesma categoria ou profissão.

A contribuição sindical era recolhida anualmente e de uma só vez. A importância na qual ela consistia estava expressa no Art. 580 da CLT (não mais em vigor):

Art. 580. A contribuição sindical será recolhida, de uma só vez, anualmente, e consistirá:

I – Na importância correspondente à remuneração de um dia de trabalho, para os empregados, qualquer que seja a forma da referida remuneração;

II – para os agentes ou trabalhadores autônomos e para os profissionais liberais, numa importância correspondente a 30% (trinta por cento) do maior valor-de-referência fixado pelo Poder Executivo, vigente à época em que é devida a contribuição sindical, arredondada para Cr$ 1,00 (um cruzeiro) a fração porventura existente;

III – para os empregadores, numa importância proporcional ao capital social da firma ou empresa, registrado nas respectivas Juntas Comerciais ou órgãos equivalentes, mediante a aplicação de alíquotas, conforme a seguinte tabela progressiva […].

Mudança trazida pela Reforma Trabalhista

Com a promulgação da “Nova Lei Trabalhista” e as consequentes alterações na CLT, a contribuição sindical passou a ser facultativa. Ou seja, não há mais no ordenamento jurídico dispositivo de lei determinando a obrigatoriedade do recolhimento da contribuição. Assim, ela passou a ser opcional aos empregados e empregadores.

A partir de então, no caso dos empregados que optarem pelo recolhimento da contribuição sindical, para que se proceda ao desconto, a empresa deverá exigir deles autorização expressa por escrito. Esse é o requisito para que se faça a retenção e o repasse da importância em questão ao Sindicato. Isso, de acordo com o que determinam os artigos 462, 545 e 579 da CLT, que assim estabelecem:

Art. 462. Ao empregador é vedado efetuar qualquer desconto nos salários do empregado, salvo quando este resultar de adiantamentos, de dispositivos de lei ou de contrato coletivo.

Art. 545. Os empregadores ficam obrigados a descontar da folha de pagamento dos seus empregados, desde que por eles devidamente autorizados, as contribuições devidas ao sindicato, quando por este notificados.

Art. 579. O desconto da contribuição sindical está condicionado à autorização prévia e expressa dos que participarem de uma determinada categoria econômica ou profissional, ou de uma profissão liberal, em favor do sindicato representativo da mesma categoria ou profissão (…).

Reação dos sindicatos à mudança estabelecida pela “nova lei”

Em decorrência daquilo que dispõe a “nova lei trabalhista”, alguns sindicatos reagiram perante as empresas. Sendo que isso aconteceu de diferentes maneiras, entre elas;

  • A notificação das empresas (por parte dos sindicatos) para proceder com o pagamento das contribuições sindicais;
  • A não prestação de assistência àquelas empresas que não procederam com o recolhimento da contribuição;
  • E o ajuizamento de ações com o intuito de obter decisões judiciais determinando o recolhimento.

Devido a essa reação por parte dos sindicados, algumas empresas ficaram com receio em relação a essa questão. Havia o medo de, ao não proceder com os descontos, ocorrerem posteriores cobranças nesse sentido. Contudo, uma recente decisão tomada pelo STF trouxe essa questão para um cenário mais claro.

Decisão do STF sobre a facultatividade da contribuição sindical

No dia 29 de junho (2018), o STF, por 6 votos a 3, julgou improcedentes os pedidos formulados nas ações diretas de inconstitucionalidade quanto à facultatividade no recolhimento das contribuições sindicais. Ou seja, a Suprema Corte entendeu que as alterações trazidas pela Reforma Trabalhista são constitucionais. Por isso, elas devem continuar em vigor.

Observação: Ainda não tivemos acesso às decisões na íntegra, somente ementa.

De qualquer forma, a decisão do STF é de suma importância. Inclusive porque ela está em consonância com as orientações que estamos passando aos nossos clientes. Nesse sentido, vale destacar que o PK Advogados já até obteve êxito (em primeira instância) em uma ação ajuizada por um sindicato em face de um dos nossos clientes.

Decisão favorável ao PK Advogados no tocante à contribuição sindical

Recentemente, patrocinamos a defesa de um cliente face uma ação ajuizada por um sindicato pretendendo a cobrança das contribuições sindicais. Resumidamente, nossa tese defensiva foi no sentido de não constar atualmente no ordenamento jurídico obrigatoriedade no recolhimento das contribuições sindicais. Inclusive, comprovamos que o cliente solicitou aos empregados, mediante comunicado, autorização para proceder ao desconto e fazer o repasse ao sindicato, caso desejassem, mas nenhum deles optou por assim fazê-lo.

Portanto, a sentença prolatada pela juíza julgou improcedente a ação movida pelo sindicato. Ou seja, a decisão foi ao encontro da tese defensiva apresentada pelo PK no sentido de aplicar as alterações trazidas pela CLT que determinaram a facultatividade do pagamento.

Observação: Como o sindicato recorreu da sentença, apresentamos contrarrazões ao recurso já invocando a decisão promulgada pelo STF.

Conclusão

De acordo com tudo o que foi destacado no artigo, pode-se compreender que, na prática, o que muda com o entendimento do STF em relação à facultatividade da contribuição sindical é o fato de, a partir de agora, as empresas terem uma decisão da Corte Suprema para respaldar a opção pelo não recolhimento da contribuição. Porém, como aconteceu no caso do cliente do PK Advogados, os sindicados podem recorrer das decisões favoráveis às empresas. Ou seja, ainda há desdobramentos a serem analisados em relação a esse assunto.

O Guia Definitivo Sobre Os Riscos Do Bitcoin

Logo no começo de janeiro de 2018 o Bitcoin caiu 23% (a maior queda diária desde dezembro de 2013) e você já deve estar se perguntando novamente: Esse negócio de Bitcoin é ilegal? Posso investir em Bitcoin? Bitcoin é permitido no Brasil? Bitcoin é pirâmide? Bitcoin é bolha? Quais os riscos do Bitcoin? Bitcoin é mais arriscado que ações da bolsa?

No presente artigo nós vamos te ajudar a responder algumas dessas perguntas com o que há de mais recente em termos de avaliação jurídica do Bitcoin e demais criptomoedas em geral, pois essa é ainda uma análise em andamento no mundo todo.

Bitcoin é moeda? Quais os Riscos Do Bitcoin?

A primeira questão que você precisa entender sobre os Riscos Do Bitcoin é que, apesar de ótima para fins didáticos e de marketing, a terminologia “moeda digital” é totalmente equivocada do ponto de vista jurídico, uma vez que somente pode ser reconhecido juridicamente como moeda o instrumento emitido oficialmente por um governo para utilização como forma de pagamento. Ponto.

No Brasil, a emissão de moeda é atividade restrita à União, sendo que tal competência é exercida através do Banco Central, conforme a Constituição Federal.

Portanto, definitivamente, o Bitcoin ou qualquer outra das chamadas “criptomoedas” não são moeda, na acepção jurídica do termo. Ponto.

Mas então, o que é o Bitcoin?

Para responder a essa questão (e as respostas podem ser diversas), é essencial que se compreenda como são criados esses “criptoativos” (vamos chamar assim daqui por diante), bem como o funcionamento da tecnologia utilizada para criá-los.

A história do Bitcoin já ajuda a entender sua proposta…

No ano de 2008, em meio a crise econômica mundial, um pseudônimo chamado Satoshi Nakamoto (acredita-se que seja um grupo de pessoas), publicou um artigo acadêmico de 9 páginas intitulado “Bitcoin P2P e-cash paper” em um fórum online chamado “The art of secure and secret communication“. (você pode lê-lo na íntegra clicando aqui).

Segundo o artigo, o tal “e-cash” seria uma proposta de liberdade monetária, uma crítica ao sistema bancário atual, muito reprovado porque os bancos teriam misturado créditos do tipo subprime (créditos de segunda linha) com dívidas de baixo risco, em pacotes chamados CDOs, que as as agências de classificação de risco (Standard & Poor’s, Fitch e Moody’s) garantiam que eram investimentos de alta qualidade. Quando os devedores de títulos subprime começaram a não honrar seus compromissos e pagar suas dívidas, houve um efeito dominó no mercado atingiu investidores do mundo todo.

Assim, a ideia de Satoshi Nakamoto era usar um sistema eletrônico de pagamentos com base em prova criptográfica ao invés do modelo tradicional de confiança atrelada aos agentes econômicos (bancos, agências de avaliação de risco, governos, etc.).

O que é a Blockchain?

A solução criada utilizou como base a soma de várias tecnologias disponíveis na época, mas que nunca haviam sido colocadas em conjunto e, decorrente dessa junção, nasceu a Blockchain (cadeia de blocos), tecnologia que explicamos como funciona em um outro artigo (se tiver curiosidade, clique aqui).

Em resumo, para não extender demais esse artigo, a Blockchain é um modelo diferente de banco de dados com blocos interligados em cadeia. Além disso, os participantes da rede se conversam através de conexões no estilo ponto-a-ponto (peer-to-peer), o que mantém a governança da rede de forma descentralizada, ou seja, cada participante da rede possui uma cópia completa da base de dados e está apto a verificar a autenticidade de qualquer transação, tornando desnecessária a função de uma entidade central de validação, como um banco por exemplo.

A criptografia é utilizada para manter a privacidade e a segurança das transações, bem como o anonimato das pessoas, ou seja, a identificação das pessoas que participam da transação é substituída por uma sequência de números e letras, tipo “95drT34hfd5a54”.

Por fim, o uso do conceito de hash é importante porque é ele quem faz a interligação entre os blocos do banco de dados, de forma que cada transação realizada na rede é registrada em um bloco que, por sua vez, possui um ligação criptográfica com o bloco de transações anteriores. Se alguém tentar mudar qualquer informação na rede, tal alteração gerará um código hash que não segue a sequência dos códigos hash existentes anteriormente entre os blocos e, por essa razão, a alteração não será validade ou aceita, mantendo-se a segurança de que o que consta nessa base de dados é uma informação confiável.

Como é determinado o valor do Bitcoin e o risco da desvalorização

A recente desvalorização do Bitcoin tem assustado muito as pessoas e para aquelas que não entendem como o Bitcoin funciona, significa que há algo de errado, que o Bitcoin é um esquema de pirâmide ou uma bolha financeira, etc. Elas ficam com receio dos Riscos Do Bitcoin.

Mas o que determina a valorização do Bitcoin são os mesmos fatores que determinam a valorização de qualquer ativo, ou seja, a confiança e o binômio oferta/demanda.

Vejamos, por exemplo, uma comparação a variação do dólar no Brasil.

Diariamente o valor do dólar sobe e desce nas casas de câmbio brasileiras e tal variação depende de diversas coisas como, notícias sobre a saúde política e financeira do Brasil. Se a confiança no país está alta, os investidores direcionam seus dólares pra o Brasil e o aumento nesse volume de dólares causa a queda da cotação frente à moeda brasileira. Já no sentido contrário, ou seja, quando as notícias assustam os investidores e causam fuga de dólares para outros países, a escassez gerada faz o valor da moeda americana suba nas casas de câmbio.

O mesmo conceito aplicado às ações de empresas negociadas em bolsa

Se os negócios da empresa estão indo bem e esta ganha a confiança dos investidores, o movimento de procura por suas ações gera uma escassez que faz o seu valor aumentar. Por outro lado, se os resultados operacionais são ruins ou surgem notícias na mídia que podem impactar os futuros resultados da empresa, tais como queda na demanda dos seus produtos em outros países, escândalos de corrupção ou fraudes contábeis, inicia-se um movimento de venda das ações e esse excesso de oferta faz com que o seu valor caia, podendo até despencar consideravelmente e causar grandes prejuízos aos seus investidores.

Com o Bitcoin acontece a mesma coisa.

A cada dia que se passa sem que o seu protocolo blockchain seja violado, maior é a confiança da comunidade na segurança da criptografia utilizada no sistema e, por conta disso o valor do Bitcoin tende a subir. É importante entender esse conceito para assimilar os Riscos Do Bitcoin.

Da mesma forma, notícias positivas como, por exemplo, a intenção de um país relevante economicamente que pretende regulamentar a aceitação e o uso de criptomoedas ou até notícias sobre grandes empresas de varejo que passaram a aceitar Bitcoin como forma de pagamento, também aumentam o seu valor.

No entanto, notícias negativas como a proibição uso do Bitcoin em um determinado país ou notícias sobre ataques cibernéticos a grandes corretoras que causaram prejuízos milionários para seus clientes, são notícias que fazem o valor do Bitcoin cair.

A cotação do Bitcoin pode ser acompanhada em tempo real através de vários sites, tais como bitcoinwisdom e coindesk, entre muitos outros.

Outros riscos do Bitcoin

Além do risco de desvalorização, há outros riscos relacionados aos criptoativos que também encontram paralelo em outros tipos de ativo, bem como alguns outros que são exclusivos desses ativos digitais.

Aplicativos ou moedas falsas

Vejamos por exemplo o risco de existência de aplicativos simulados ou moedas falsas.

Nesses casos, os criminosos divulgam nas lojas de aplicativos algumas soluções que, na verdade, não realizam qualquer tipo de intermediação de criptoativos e, depois que o é fita a transferência da moeda real pelo usuário, os criminosos se apropriam dos valores e desaparecem.

Pode ser comparado à comercialização de dólares falsificados. (notícia de 2017, Banco do Brasil confirmou que houve venda de dólares falsos em uma de suas agências no Recife).

Ataque de hackers e infestação por vírus

Outro risco é o de ataque hackers ou infestação por vírus em na carteira digital onde o usuário armazena seus Bitcoins ou na própria corretora, o que pode ser assemelhado aos ataques que ocorrem em serviços de internet banking de qualquer banco tradicional ou corretora de investimentos, que são extremamente mais comuns (segundo notícia de abril de 2017, Malware para internet banking cresce 400% e ataca bancos da América Latina).

Esquemas de pirâmide financeira

Os esquemas de pirâmide financeira, tão comuns em diversos segmentos, também tem sua versão virtual.

Operando no mesmo formato, os golpistas criam várias contas de Bitcoin simultâneas para dividir o valor entre as carteiras e re-aplicar o golpe para um número cada vez maior de pessoas, até que o esquema todo desmorona e aqueles que lá colocaram seus Bitcoins ficam sem nada. (segundo notícia de setembro de 2017, duas empresas foram acusadas de criar um esquema de pirâmide financeira disfarçado de site de apostas esportivas).

Dominação do mercado por um determinado país

Até pouco tempo atrás, a dominação chinesa do mercado de Bitcoins era gritante, uma vez que a concentração de fábricas de mineração naquele país fez com que mais de 90% das transações fossem lá processadas e validadas.

Hoje essa concentração passou para o Japão, pois após a China proibir certas atividades relacionadas a criptomoedas no país, o vizinho japonês aproveitou para regulamentar e criar um cenário de atração de Bitcoins, tais como o reconhecimento como forma oficial de pagamento, o incentivo às corretoras e mineradoras e a redução de impostos.

Se um governo dominante como esses decidir, por qualquer motivo, intervir no sistema global de uma determinada moeda, o risco de desvalorização é bastante alto.

Computação quântica

No meu ponto de vista, o maior risco para o futuro do Bitcoin e das criptomoedas em geral está na computação quântica.

Isso porque, a computação quântica teria o poder de quebrar aquele que é o fator vital para a segurança do Bitcoin ou de qualquer outra solução criada com base na tecnologia blockchain, que é a criptografia.

Em resumo, os computadores convencionais possuem como unidade de informação o “bit” que pode ter um valor 1 ou 0. Já os computadores quânticos possum o qubit (bit quântico), que pode ser 1 e 0 ao mesmo tempo, ou seja, isso permite que sejam feitos múltiplos cálculos simultaneamente.

Em tese, isso daria velocidade para que um computador quântico calculasse em tempo razoável a chave privada de uma criptografia tradicional e violasse sua segurança.

A notícia boa é que, ao mesmo tempo que diversos laboratórios pelo mundo estão a todo vapor trabalhando no desenvolvimento da computação quântica, outros tantos já estão focados em aprimorar a criptografia quântica, apta a atribuir segurança ao sistema novamente.

Como reduzir os riscos?

Em resumo, em todas as modalidades de ativo (físico ou digital) a pessoa que assume o risco de investir se encontra no mesmo cenário, ou seja, se ele adquirir R$ 10.000,00 em dólares, ações ou bitcoins, a chance de ser surpreendido por uma alta ou queda no valor dos ativos é a mesma, uma vez que ele não domina todos os fatores que influenciam essa volatilidade.

O que pode reduzir os riscos referentes à desvalorização do Bitcoin ou de qualquer outro ativo são, via de regra, o conhecimento profundo do referido ativo e o acompanhamento próximo dos fatores que podem impactar na sua valorização.

Dessa forma, o investidor que trabalha com criptoativos deve entender muito bem desse mercado e acompanhar diariamente tudo o que acontece no mundo e que possa causar impacto no seu investimento. Há centenas de sites especializados no Brasil e no exterior que fornecem uma quantidade enorme de informações diariamente.

Conclusão

Afinal, em maior ou menor grau, em tudo há uma certa dose de risco. Se você parar para analisar, até mesmo as moedas nacionais, emitidas pelos governos, pois há muito tempo deixaram de ter lastro no ouro e, atualmente, dependem apenas da confiança depositada no seu monopólio estatal.

O cidadão não tem controle algum sobre seu dinheiro e muitas vezes fica a mercê de caprichos e arbitrariedades governamentais, com a conivência do sistema bancário.

Alguém se lembra dos planos econômicos? E do confisco da poupança? Quanto vale hoje uma mala com 100 milhões de Cruzeiros, em notas?

Portanto, sabendo do que se trata o Bitcoin ou qualquer outra criptoativo que você decida investir, saiba que o risco é inerente ao investimento. E é consideravelmente alto. É mandatório o acompanhamento diário de todas as notícias que possam impactar o ativo, ou seja, não tenha um medo injustificado dos criptoativos, mas também não venda tudo pra investir em Bitcoins!!!

As Tutelas Provisórias e Débitos Tributários

As tutelas provisórias são importantes mecanismos postos à disposição dos contribuintes na redução de passivos tributários a garantir. Isso porque é comum a Fazenda Pública lavrar autos de infração com fundamento contrário a entendimentos pacificados no Judiciário.

Esses mecanismos processuais, já existentes no código anterior com outra roupagem, ganharam destaque no Novo Código de Processo Civil e são uma ótima opção aos contribuintes diligentes para evitar o bloqueio da certidão negativa de débitos ou custos com eventual garantia.

 

Requisitos Mínimos Específicos para Concessão

As tutelas provisórias mencionadas acima estão divididas em tutela de urgência ou da evidência, sendo que cada uma delas possui requisitos mínimos e específicos para sua concessão. Assim, ao se deparar com pedidos fundamentados nessas tutelas provisórias, os quais atendam aos requisitos mencionados, os magistrados têm deferido sem maiores problemas.

Recentemente, a equipe do contencioso tributário do PK Advogados, após análise de processos administrativos de cliente multinacional do ramo de telecomunicações, obteve decisões judiciais suspendendo a exigibilidade de créditos tributários, estaduais e federais, sem oferta de qualquer tipo de garantia, o que resultou em uma redução de passivos tributários a garantir superior a 500 milhões de reais para o cliente.

 

Conclusão sobre Tutelas Provisórias

Além da redução do passivo a garantir, nossas teses proporcionaram a manutenção do crédito disponível frente às instituições financeiras. Consequentemente, impediram que os débitos impactassem na renovação da certidão negativa de débitos.

 

Desta forma, as tutelas provisórias efetivamente representam mecanismos processuais importantes. Eles podem auxiliar o contribuinte na redução de passivos tributários a garantir e na manutenção do fluxo de caixa. Sendo ainda decisivas nos planejamentos tributários. Elas podem ajudar a evitar custos com autuações indevidas propostas pelo Fisco. Isso impacta diretamente no caixa das empresas, o que se mostra de extrema importância em momentos de instabilidade econômica.

 

Bruno Santos
Eduardo Inoue
Roberto Magno Ribeiro Neto

Contingenciamento e gestão de passivo: você tem real conhecimento do risco financeiro envolvido no seu contencioso?

Jurídico, Financeiro e RH precisam estar alinhados para lidar com o gerenciamento de informações e providências internas relacionadas ao contencioso da empresa, especialmente quanto ao dimensionamento dos custos envolvidos em cada uma das ações e ao aspecto das relações de trabalho que são inerentes ao negócio, já que nesse campo várias áreas da empresa podem ser atingidas em seus centros de custo e previsibilidade financeira.

Esse foi o tema da 7ª Palestra do Circuito PK, realizada ontem por Rafael Canuto aqui no escritório! Em breve teremos um novo artigo no blog com todo o conteúdo apresentado!

Contar com uma assessoria jurídica especializada que entenda a importância dessa questão no mundo corporativo é essencial.

Os velhos “relatórios de acompanhamento processual” já não servem mais. É preciso encarar a questão com olhar crítico e entender a importância de mensurar os custos envolvidos da forma mais apurada possível, dando segurança ao Jurídico para tomada de decisões, ao Financeiro os elementos para o planejamento financeiro seguro e ao RH ferramentas para aprimoramento de seus fluxos de trabalho.

Com visão empresarial estratégica, o PK Advogados oferece aos seus clientes um gerenciamento efetivo das contingências inseridas nas práticas da empresa.

Através da análise processual detalhada das ações em curso, elaboramos um relatório de contingência com classificação do risco e o valor envolvido nos processos de maneira diferenciada, com valores atualizados a cada movimentação processual, considerando a jurisprudência e a legislação aplicável. Além disso, analisamos a documentação da empresa e emitimos um diagnóstico com estratégias a serem adotadas como medidas preventivas que possibilitam a redução significativa do passivo da empresa.

Esteja preparado para as auditorias e para o seu planning contando com um relatório seguro e atualizado. O PK advogados viabiliza essa tranquilidade para você.

PK Advogados Participa do Crypto Valley Conference 2018

Na condição de um escritório que busca estar sempre atento às inovações e tecnologias disruptivas que podem impactar alguns dos nossos campos de atuação, o PK Advogados participou do Crypto Valley Conference 2018, que começou no dia 21 de junho. Trata-se de um dos principais eventos do mundo sobre Blockchain e criptomoedas.

Organizado pela Crypto Valley Association, organização da qual o PK Advogados é associado desde o ano passado, esse evento tem como intuito discutir as mais diversas questões, inclusive aquelas relativas às legislações dos países, referentes ao Blockchain e às criptomoedas, especialmente o Bitcoin.

Por isso, a nossa participação na conferência foi uma ótima oportunidade para ampliarmos nossos conhecimentos sobre essas questões. Desse modo, apresentarei a seguir alguns dos principais detalhes sobre o evento. Acompanhe!

Abertura do Crypto Valley Conference 2018

O Crypto Valley Conference 2018 começou efetivamente no dia 21 de junho. A abertura foi feita pelo Oliver Bussmann, que é o presidente da Crypto Valley Association. Bussmann começou ressaltando o rápido crescimento da associação, que saltou de 16 para mais de 700 membros em pouco mais de um ano. Sobre esses membros, é inclusive interessante destacar que são 600 da Suíça e aproximadamente 200 de outros países. Sendo que, neste último caso, um dos membros é o PK Advogados.

O presidente da associação destacou toda a evolução relacionada ao Blockchain, o seu ecossistema e a disrupção que essa tecnologia vem gerando ao redor do mundo. Na sequência, falaram algumas autoridades, como o prefeito de Zug (cidade onde está sediada a associação) e um representante do Departamento de Assuntos Econômicos.

A presença dessas autoridades foi muito importante porque permitiu que os participantes do evento conhecessem a visão delas a respeito do Blockchain e das criptomoedas e as ações desenvolvidas no sentido de fomentar o ecossistema dessa tecnologia.

Visão das autoridades sobre o movimento (Blockchain e criptomoedas)

Para se ter uma ideia de como a visão das autoridades suíças, visível na Crypto Valley Conference 2018, é avançada sobre o movimento relativo ao Blockchain e às criptomoedas, elas já falam em uma “crypto nation” (nação crypto). Enxerga-se esse movimento como uma oportunidade de transformar a região e o país como um todo com essa nova “onda”. Inclusive, a disrupção trazida por essa nova tecnologia foi bastante enfatizada.

Painel sobre a inovação (Blockchain) no mundo

Posteriormente às falas das autoridades no Crypto Valley Conference 2018, teve um painel muito interessante no qual advogados de diversos países falaram sobre a evolução que está ocorrendo no mundo com esse novo movimento tecnológico. Sobre esse painel, alguns pontos merecem destaque.

O primeiro é o fato de advogados ingleses acharem que a Inglaterra é o país que tem a maior quantidade de emissão de ICOs (Initial Coin Offerings – Ofertas Iniciais de Moedas) no mundo. Sendo que lá ainda não existe uma legislação. Na verdade, até agora, o que aconteceu foi apenas um alerta de risco por parte das autoridades. Com isso, torna-se viável desenhar produtos com base nos interesses dos clientes de acordo com a regulamentação atual.

Outra questão interessante no Crypto Valley Conference 2018 foi a dificuldade apontada por advogados da Nova Zelândia sobre os Tokens Security no país. Inclusive, a maior discussão que se ouviu no evento foi exatamente sobre a primeira onda que surgiu em vários países em relação aos tokens Utility e, posteriormente, sobre a classificação de alguns deles como Tokens Security. Esse debate acontece porque, quando são classificados como Security, os Tokens, em diversos países, acabam caindo na legislação de regulamentação de emissão de valores mobiliários, similar ao que se tem no Brasil com a CVM (Comissão de Valores Mobiliários).

Emissão de ICOs ainda não é comum na Alemanha

Vale ressaltar também no Crypto Valley Conference 2018 a fala de advogados alemães destacando que a emissão de ICOs ainda não é comum na Alemanha. De um modo geral, eles estão procurando outras jurisdições. Isso porque, comumente, essa questão tem caído na legislação financeira dos bancos. Porém, foi dito também que, como as autoridades alemãs têm uma mentalidade aberta sobre esse movimento, é provável que seja criada uma regulamentação específica em breve.

Já em relação aos Estados Unidos, destacou-se que muitos tokens estão sendo classificados como Security usando como referência o momento da venda (se é uma venda como investimento). Com isso, há um movimento de fuga do país, já que a regulamentação tem criado algumas barreiras, inclusive para os emissores dos tokens.

Tendência de “tokenização” dos ativos e compartilhamento de dados utilizando o Blockchain

Um ponto interessante destacado por várias pessoas na Crypto Valley Conference 2018 foi a tendência de “tokenização” dos ativos. Trata-se de uma nova maneira de digitalizar esses ativos. Sendo que algumas pessoas destacaram que isso não é necessariamente o token diretamente vinculado aos bens. Ele pode ser relativo ao direito sobre os bens.

Obviamente, seria necessária a existência de algumas plataformas para viabilizar esse tipo de “tokenização”. De qualquer forma, esse é um tema bastante interessante e que certamente avançará consideravelmente nos próximos anos.

Outro painel que chamou a atenção no Crypto Valley Conference 2018 foi o que tratou sobre a internet das coisas e o compartilhamento de dados usando o Blockchain. Foi apresentada uma plataforma de segurança dos dados, que seria como um grande computador, um Blockchain mundial de grande escala.

Além disso, diversos palestrantes destacaram suas visões sobre os mais variados aspectos relativos ao Blockchain. O que deixou o evento bastante completo e com grande diversidade de opiniões e conceitos.

Visão sobre o movimento do ICO (Initial Coin Offering – Oferta Inicial de Moedas)

Também é importante destacar uma análise que foi feita na conferência sobre o que está acontecendo em relação ao movimento do ICO (Initial Coin Offering – Oferta Inicial de Moedas). Algumas apresentações fizeram análises muito críticas a respeito de certa festividade que houve em cima do ICO, sendo que, agora, as empresas estão tendo que realizar os projetos.

Foi ressaltada na Crypto Valley Conference 2018 a importância da concretização dos projetos, da transformação deles em algo que vá além do marketing. É necessário sair do amplo campo das ideias e identificar os projetos que efetivamente trazem valor agregado. Discutiu-se a necessidade de verificar quais são os ICOs que trarão produtos disruptivos usando (de fato) o Blockchain.

Essa, por sinal, é uma questão essencial. Ainda existe muita gente fazendo ICO simplesmente no sentido de pegar modelos de negócios atuais e transformar em um token. Porém, o verdadeiro ICO (que traz a essencialidade do Blockchain) é aquele que consegue criar uma disrupção em alguma atividade efetiva na sociedade.

Inclusive, os modelos jurídicos que estão sendo utilizados (para novos produtos) são, em sua maioria, adaptações dos modelos atuais. Sendo que o ideal seria criar um novo marco regulatório para os ICOs. Não com adaptações dos modelos atuais, mas sim enxergando essa nova economia (do Blockchain).

Há uma grande empolgação com a disrupção tecnológica na Suíça

Falou-se muito que as criptomoedas, como o Bitcoin, são apenas o início dessa disrupção tecnológica. Ou seja, a tendência é que ela se fortaleça nos próximos anos. Um dos painéis até discutiu quando será o ápice desse movimento. Há aqueles que são otimistas e acreditam que ele acontecerá já nos próximos 3 ou 4 anos. Porém, os mais moderados falam em mais de 5 anos.

De qualquer forma, já está bastante clara a existência de uma disrupção. Isso vai mudar a forma de relacionamento da sociedade com os bens. Porém, especialmente em países como o Brasil, isso ainda não é algo tão concreto. Até porque, as próprias autoridades (e as grandes empresas também) ainda estão relativamente desatentas, por exemplo, ao movimento do Blockchain.

Por outro lado, na Suíça, é perceptível a empolgação das pessoas com a disrupção tecnológica. Há um ânimo muito grande em relação a todo o movimento que está acontecendo. A cidade de Zug, por exemplo, é bastante pulsante no que se refere a essa questão. São pessoas de várias partes do mundo buscando conhecimentos sobre Blockchain e sobre criptomoedas. Isso acaba criando uma interação muito positiva de culturas e de tecnologias.

Essa questão é tão visível na cidade de Zug (ponto central do movimento do Blockchain). Ela tem o alemão como língua principal, e o que predomina é o Inglês. Aliás, em todos os sentidos, a cidade está sendo impactada. O motivo é o fato de ser o ponto de encontro das pessoas. De todas as partes do mundo interessadas nesse movimento.

Conclusão

É claro que, principalmente em se tratando do Brasil, ainda teremos uma longa jornada. Especialmente no que se refere às questões relativas à regulamentação. Até conseguirmos nos adaptar a esse movimento de disrupção tecnológica envolvendo o Blockchain e as criptomoedas. Porém, isso, uma hora ou outra, vai acontecer.

Assim sendo, é essencial participar de eventos como o Crypto Valley Conference 2018. Essa é uma maneira de os escritórios de advocacia entenderem os impactos dessas inovações no tocante aos aspectos jurídicos. Por isso, o PK Advogados se sente muito satisfeito em ser associado do Crypto Valley Association. Isso nos permite ter a oportunidade de participar de um dos maiores eventos do mundo sobre Blockchain e criptomoedas.

Internet & Privacidade: Uma Relação Possível?

Como aficionado por tecnologia, sempre me questionei sobre o dilema existente entre a internet e a privacidade.

Até pouco tempo atrás, eu compreendia sem muito questionamento o modelo de negócio em que um algo nos é oferecido de forma gratuita em troca de alguns dados nossos, bem como eu não via problema algum em receber publicidade direcionada ao que eu geralmente curto ou minhas necessidades. Afinal, eu não precisava pagar e tinha minha vida facilitada.

Da mesma forma, compreendia que a inovação tecnológica é muito favorecida e acelerada pela análise de dados, estudo de cenários, definição de prognósticos e todas as vantagens de um bem conduzido projeto de Big Data e Analytics.

Com o recente escândalo da Cambridge Analytica e a entrada em vigor do GDPR, regras mais rígidas para garantir a proteção dos dados pessoais estão sendo exigidas, especialmente para empresas.

Resolvi, então, pesquisar um pouco mais profundamente o tema e nesse artigo eu gostaria de compartilhar com vocês as minhas conclusões.

A importância da Privacidade para o operador do direito

Embora todo estudante de direito tenha contato com os Direitos Fundamentais, previstos em 77 incisos do Art. 5° da Constituição Federal, em um curso de graduação não é possível aprofundar os estudos sobre cada um desses direitos.

Foi então que eu me deparei com a seguinte afirmação do prof. Fábio Henrique Podestá:

“…todo operador do direito enquanto preocupado com a condição do ser humano, colocado como o feixe de todo ordenamento legal em função do princípio da dignidade da pessoa humana (CF, art. 1°, Inc. III), deve assumir inevitável postura crítico-construtiva sobre o atual estágio das questões envolvendo a informática ou mais genericamente a cibernética…”

Fiquei ainda mais motivado a entender como a privacidade, tida para muitos como tendo seus dias contados na era da internet, configuraria um direito relacionado à dignidade da pessoa humana.

O que mudou ao longo do tempo?

O começo dessa jornada passa, necessariamente, por reconhecer que os seres humanos sempre precisaram lidar com mudanças e adaptar-se para manterem-se vivos, evitando a extinção da espécie. Também, que em muitas vezes, tal adaptação teve relação direta com o desenvolvimento de novas ferramentas, novos processos e diferentes formas de realizar as tarefas do dia-d-dia e outras soluções que facilitaram muito a nossa vida.

No entanto, embora o homem esteja em constante evolução e a isso seja dado o nome de progresso, há situações em que as soluções trazem em si alguns riscos.

Muito embora o conceito do direito à privacidade seja bastante antigo, ao analisarmos a sociedade dos dias de hoje percebemos que algumas tecnologias criadas pelo homem podem também serem usadas para invadir a privacidade de uma maneira nunca antes vista e, com isso, violar direitos relativos à sua personalidade. Em um âmbito mais crítico, tal violação pode até mesmo descaracterizar a essência do ser humano.

O paradoxo criado pela internet

Com a popularização da internet, passamos a viver alguns estranhos paradoxos.

Ao mesmo tempo em que uma pessoa pode estar fisicamente aprisionada em frente a um computador ou celular conectado à rede, ela também está tecnicamente ligada com todo o planeta.

Assim como, a mesma pessoa que exige a preservação do seu direito à privacidade, posta diariamente toda a sua rotina, o que está fazendo, os lugares que está frequentando, o que está comendo e marcas ou produtos que está consumindo no momento.

O “homo communicans”

Percebemos que depois a internet, aquele que era conhecido como Homem Social passou a ser o “homo communicans”, como bem descreveu Giovanni Ciofalo em sua obra “Homo communicans. Una specie di/in evoluzione”.

Em outra obra também brilhante chamada “Priv@cidade.com – Como preservar sua intimidade na era da internet”, Charles Jennings e Lori Fena declararam:

“Mais cedo ou mais tarde, aqueles que ignorarem a necessidade instintiva da humanidade por privacidade – sejam eles tecnólogos, líderes empresariais, investidores, educadores, profissionais da saúde, políticos ou burocratas – pagarão um preço alto. Por quê? Porque, como sustenta Peter Drucker, não é uma revolução de Internet por que estamos passando, mas uma revolução da informação. O verdadeiro fatos impulsionador dessa mudança revolucionária não é a infra-estrutura da Internet em si, mas a maré rapidamente crescente de informação que está inundando o mundo. E essa maré nem sempre pode fluir em uma única direção. O que entra tem de sair, e aquelas mesmas ferramentas e sistemas usados hoje por terceiros anônimos para compilar informações detalhadas sobre nós, irão inevitavelmente, ser redirecionados para nos contarem tudo sobre esses terceiros hoje anônimos.” (Grifo nosso)

Essa verdade, exposta de maneira tão direta, me fez identificar duas perigosas condições para o ser humano no que se refere à proteção dos seus dados pessoais e, consequentemente, à sua privacidade: a insegurança e o uso indevido.

O problema da insegurança

Em relação ao problema da insegurança, é preciso compreender que, tecnicamente, não há como assegurar privacidade e segurança absolutas na internet, em lugar nenhum dela, tendo em vista que a vulnerabilidade é inerente a uma rede pública, onde todos possuem acesso.

Diversos foram os casos em que hackers invadiram sistemas e tiveram acesso a dados de usuários de instituições consideradas como algumas das mais seguras do mundo, tais como instituições financeiras e órgãos de inteligência de governos. Algumas, mais de uma vez.

Ademais, sempre haverá o elemento humano a colocar em risco todo o cuidado e os altos valores investidos em segurança pela empresa. Como garantir que um funcionário não envie por engano uma informação sensível para um destinatários errado? Como assegurar que um funcionário tomará todos os cuidados para não esquecer um pendrive no táxi ou o notebook aberto em um balcão de cafeteria?

O problema do uso indevido

Já no que se refere ao uso indevido, voltamos ao escândalo envolvendo o Facebook e a tal empresa Cambridge Analytica.

Em breve resumo, a Cambridge Analytica usou dados coletados através de um aplicativo na rede social que capturou dados não apenas daqueles 270 mil usuários que aceitaram fazer o teste, mas também de todos os contatos desses usuários, o que deu a ela acesso a dados de mais de 50 milhões de perfis.

Com esses dados, a Cambridge identificou aqueles que seriam os perfis dos eleitores em potencial para determinadas campanhas, que foram bombardeados por mensagens, tanto no caso do plebiscito para o “Brexit”, no Reino Unido, quanto para a eleição presidencial nos Estados Unidos.

Como isso pode descaracterizar a essência do ser humano?

Notícias recentes dão conta de que tanto no Reino Unido quanto nos Estados Unidos são muitas as pessoas que se arrependeram dos votos que deram.

Teriam essas pessoas sido influenciadas a tal ponto que perderam ou tiveram reduzida a sua capacidade de racionalização e opção como indivíduos?

Uma pessoa que não recebe informações de uma maneira aberta e completa, mas de forma direcionada, incompleta e muitas vezes falsa (fake news) teria sofrido uma violação ao seu direito de liberdade de expressão por vício imposto à sua percepção dos fatos que, em última instância, comprometeu a sua capacidade de julgamento e autodeterminação?

Ao que tudo indica, me parece que sim. E, ainda pior, se levada às últimas consequências, a influência direcionada sobre o que uma pessoa tem de informação pode comprometer não apenas a sua decisão de compra, mas a sua formação social e intelectual como um todo.

Daí a razão para o crescente número nos últimos anos de pessoas que passaram a adotar posições radicais a respeito dos mais diversos assuntos, de religião à política, de preferências alimentares a gostos em geral, todos parecem tão bombardeados com “mais do mesmo” que não conseguem ao menos considerar os argumentos de pessoas que trazem uma nova ótica sobre o mesmo tema.

Portanto, agora estou mais do que convencido de que não se trata apenas de me enviar um anúncio sobre a promoção especial daquele terno que eu estava procurando, mas também de garantir que, para receber tal publicidade personalizada, não seja a minha “persona” (usando uma terminologia do marketing) reduzida a um perfil estático, sem evolução no tempo e no espaço. Ou pior, na pior das hipóteses, ter meu destino manipulado pela “rede” para atender a interesses de terceiros.

Trata-se, também, de reconhecer que sempre que, no final do dia, se houver conflito entre o direito de informação da coletividade e a vida privada e a intimidade de um indivíduo, os últimos deverão prevalecer, como reconhecimento do princípio que sustenta todos os outros princípios, o da dignidade da pessoa humana.

Conclusão

Em conclusão, entendo que embora a análise de dados seja o motor que mantém o toda uma infinidade de novas soluções que serão úteis para nós hoje e no futuro, não vale a pena que tais benefícios sejam obtidos às custas do sacrifício de um bem maior, que é a proteção da dignidade da pessoa humana.

Fica mais fácil entender o posicionamento dos europeus e do GDPR, no sentido de que as empresas podem, sim, coletar e tratar dados pessoais de usuários, desde que adotem, quando da construção de qualquer aplicações, uma postura que comporte dois valores centrais, quais sejam, a transparência e a confiança.

A transparência de deixar claro aos usuários quais dados serão coletados, além de sempre informar com clareza como e onde seus dados serão utilizados. Nesse ponto é importante ter em mente que alguns aspectos podem ser do conhecimento dos fornecedores, outros não.

Além disso, é essencial lembrar a diferença entre privacidade e intimidade. Privacidade tem a ver com um círculo menos reduzido de pessoas que podem ter acesso a determinadas informações sobre a pessoa. Já a intimidade é um campo mais restrito, que diz respeito ao interior da pessoa, seus segredos mais íntimos, cujo vazamento é capaz de produzir severo constrangimento.

Portanto, colete somente o necessário. Evite coletar dados sensíveis ou relacionados com a intimidade dos usuários.

Já em relação à confiança, é absolutamente garantir a segurança dos dados coletados.

Partindo do pressuposto que a tecnologia atual não consegue proteger de forma absoluta as pessoas da invasão da privacidade, há que se concluir que somente pessoas podem fazer isso. Em outras palavras, será obrigação do gestor adotar todas as medidas para evitar que o usuário seja exposto às consequências de um vazamento da dados.

A primeira medida é anonimizar ao máximo os dados, ou seja, adotar medidas para evitar que, através do cruzamento de dados, seja possível identificar a pessoa a eles relacionada.

Há quem diga que a anonimização total seria impossível, uma vez que através do poder computacional já existente seria possível realizar tal cruzamento de dados. Porém, a adoção de todas as medidas possíveis e das melhores práticas do mercado pode ser considerada, por exemplo, durante o julgamento de uma causa indenizatória decorrente de vazamento.

Em seguida, é necessário adotar todas as medidas tecnológicas de segurança , tais como a criptografia e outros recursos sobre os quais não nos prolongaremos, pois há profissionais que conhecem mais do assunto do nós advogados.

Além disso, não basta a empresa se preocupar apenas com a forma como faz o tratamento dos dados dos seus usuários, mas também garantir que todos os seus parceiros e prestadores de serviço tenham a mesma postura e cuidado. Segundo a Teoria da Causalidade Alternativa, todos os fornecedores envolvidos na cadeia de consumo terão responsabilidade pela violação à privacidade dos consumidores.

Além disso, quando o assunto é o risco à reputação da empresa, ficou nítido no caso da Cambridge Analytica que o maior impactado foi o Facebook, mesmo a empresa não tendo culpa direta na forma como os dados foram indevidamente usados.

Portanto, para reduzir esse aparente conflito entre a internet e a privacidade dos usuários é preciso conscientizar toda a sociedade de que há a privacidade é um bem muito importante para todos nós e, desse modo, deve ser tratada da forma cuidadosa, com cautela na coleta e atenção especial à segurança, para que tanto a internet quanto qualquer outra tecnologia que dela possa decorrer sejam utilizadas apenas como uma ferramenta para melhorar a vida da humanidade.

Os Impactos do GDPR para as Empresas Brasileiras

No dia 25 de maio de 2018, entrou em vigor o GDPR (General Data Protection Regulation – Regulamento Geral de Proteção de Dados), que é a nova regulamentação europeia de proteção de dados. Sendo que, apesar de ela ser direcionada à UE (União Europeia), afetará empresas de todo o mundo. E a explicação para isso está no fato de que, atualmente, os dados circulam em uma escala global.

Ou seja, até mesmo uma pequena empresa brasileira pode coletar, armazenar e utilizar informações pessoais de uma pessoa que está localizada na UE. Dessa forma, como o GDPR se refere exatamente aos dados de pessoas localizadas na UE, qualquer empresa que vier a lidar com essas informações está sujeita a essa regulamentação.

Por isso, o intuito desse artigo é apresentar uma visão geral sobre os impactos do GDPR para as empresas brasileiras. Leia atentamente e veja quais são os principais detalhes e pontos de atenção em relação à nova regulamentação!

É necessário estar de acordo com o GDPR para assinar contratos com empresas da UE

Um dos impactos mais claros do GDPR para as empresas brasileiras é o fato de as companhias europeias que trabalham com dados e adquirem serviços ou produtos do exterior terem autonomia para lidarem apenas com fornecedores e parceiros (independentemente do país de origem deles) que desenvolvam suas atividades de acordo com a nova regulamentação.

Ou seja, todas as empresas brasileiras que fazem negócios com companhias europeias devem se adequar ao GDPR. Sendo que o mesmo vale para o caso de haver a coleta, o armazenamento e a utilização de dados de pessoas localizadas na UE. Nesse sentido, é interessante ressaltar que a regulamentação não se refere ao cidadão europeu. Na verdade, ela é válida para quem está localizado na UE, independentemente da sua nacionalidade e de o indivíduo estar residindo lá ou apenas passando alguns dias.

Além disso, é necessário deixar claro que o GDPR diz respeito a dados de pessoas físicas. Ou seja, em se tratando de informações corporativas, tem-se outra legislação (que não vem ao caso aqui).

Fato é que, em resumo, pode-se dizer que qualquer empresa que oferta serviços e/ou produtos para a Europa ou lida com informações de pessoas físicas localizadas na comunidade europeia está sujeita ao GDPR.

O GDPR se aplica tanto ao controlador quanto ao processador dos dados

A nova regulamentação se aplica a dois agentes: o controlador e o processador dos dados. O controlador é o agente com o qual a pessoa física interage diretamente e disponibiliza a ele os seus dados. Ou seja, trata-se das empresas para as quais as pessoas disponibilizam as suas informações. É o controlador que tem o papel principal no tocante à gestão dos dados.

Por isso, como é comum que as empresas (controladores) terceirizem parte das suas atividades, entram em cena também os processadores. Com isso, o GDPR prevê que os processadores, que são, geralmente, empresas especializadas em fazer o gerenciamento de dados, têm um nível de responsabilidade – perante a legislação – semelhante aos controladores.

Em diversas circunstâncias, a regulamentação equiparou a responsabilidades desses dois agentes. Porém, há bastante clareza em relação ao fato de que o controlador sempre é o principal responsável. Exatamente por isso, as empresas precisam ficar atentas na hora de assinarem contratos. Existem diversos pontos sensíveis que podem gerar ônus, por exemplo, para um controlador que assinou um contrato com um processador, sendo que este último cometeu alguma irregularidade. Nesse caso, o controlador também pode ser responsabilizado.

Desse modo, é essencial que as empresas avaliem muito bem os seus parceiros (processadores) no sentido de identificar se eles são capazes de entregar os resultados acordados em total consonância com as exigências do GDPR.

Há a necessidade de as empresas adequarem suas políticas ao GDPR

Antes de a nova regulamentação entrar em vigor, diversas empresas (Facebook, Microsoft, Apple…) enviaram notificações aos seus usuários alertando sobre a atualização de suas políticas de privacidade. Sendo que isso aconteceu exatamente para que elas ficassem em acordo com a nova regulamentação.

Nesse sentido, é importante que todas as empresas que, em algum momento, ficarão sujeitas ao GDPR, adequem suas políticas às novas regras. Aquelas que não fizerem isso correrão grandes riscos ao lidarem com os dados pessoais dos seus clientes e/ou usuários. É essencial se adequar às melhores práticas e desenvolver planos de resposta para a possível ocorrência de problemas.

Tudo isso é uma maneira de garantir que a organização vai aplicar a regulamentação. Não se trata de algo meramente formal. Tem que haver uma concretização da adequação às novas regras. Ou seja, deve-se assegurar, na prática e de forma efetiva, padrões de conduta que garantam a proteção dos dados coletados.

É essencial implementar uma gestão segura/ampla dos dados coletados

Com o GDPR, as empresas, tanto as controladoras como as processadoras, precisam implementar uma gestão muito forte dos dados coletados. Sendo que isso se refere a absolutamente todas as atividades que dizem respeito ao processamento de informações. É crucial saber de maneira precisa informações como:

  • Quando o dado foi coletado;
  • Qual foi o meio utilizado para obtê-lo;
  • Cada processo que esse dado passou;
  • Com quem ele foi compartilhado;
  • E quem teve (e tem) acesso a esse dado.

Ter todas essa informações é essencial para, diante da ocorrência de um contratempo, como o vazamento desses dados, ser possível identificar a origem do problema. Essa “apuração” interna feita pelas empresas pode até não eximi-las da responsabilidade pelos eventuais danos causados. Porém, é uma maneira de provar a inexistência de má-fé por parte da organização em relação ao ocorrido.

O GDPR prevê a obrigatoriedade da notificação de vazamento de dados

De acordo com a legislação anterior, as empresas não eram obrigadas (legalmente) a notificar os usuários sobre vazamentos de dados. Porém, a nova regulamentação europeia deixa clara a obrigatoriedade da notificação de vazamento. Sendo que existem dois tipos de notificação.

O primeiro se refere à autoridade supervisora. Ela deve ser avisada sobre o vazamento em até 72 após a identificação do problema. Ou seja, faz-se essencial o desenvolvimento de um processo por parte das empresas no sentido de agilizar essa questão. Para o processamento de milhares ou até milhões de dados, 72 horas é um prazo curto. Assim, é primordial ter um processo bem definido para a preparação dos dados a serem informados à autoridade competente.

O segundo tipo de notificação é aquele que deve ser feito às pessoas das quais a empresa possui os dados. Sendo que essa notificação deve ser feita se o vazamento colocar em risco a privacidade dos indivíduos.

Existem altas penalidades para as empresas que agirem em desacordo com a regulamentação

Obviamente, não cabe aqui fazer um detalhamento sobre as penalidades admissíveis a cada situação, pois isso seria muito amplo. De qualquer forma, é necessário que as empresas tenham consciência sobre a existência de punições severas caso elas ajam em desacordo com o que prevê o GDPR.

Em situações graves, podem ser aplicadas multas que chegam a 20 milhões de euros. Sendo que também existe a possibilidade de o ônus recair sobre a receita anual global da organização (4%). Em casos mais simples, a penalidade também é pesada, podendo chegar a 10 milhões de euros ou 2% da receita anual global. Ou seja, independentemente da gravidade da irregularidade cometida, a punição é bastante significativa.

Conclusão

Como foi explicado ao longo do artigo, são diversos os aspectos referentes ao GDPR que geram impactos para as empresas. Sendo que isso independe do país onde elas atuam. Na verdade, o ponto chave é o fato de elas lidarem com dados de pessoas localizadas na UE.

Com isso, as empresas brasileiras que possuem qualquer tipo de contrato com companhias europeias ou que lidam (coletam, armazenam, processam ou utilizam) com dados de usuários localizados na zona de cobertura da nova regulamentação precisam ficar atentas a esse assunto. Do contrário, mesmo que sem intenção, elas podem acabar incorrendo em irregularidades. E isso certamente causará penalidades significativas.

Cases de Sucesso Blockchain: Aplicações no Comércio Exterior

Procurando por um Cases de Sucesso Blockchain? Principalmente devido ao sucesso das criptomoedas, especialmente o Bitcoin, o Blockchain é uma tecnologia que ganha cada vez mais espaço também em relação a outras aplicações. Porém, por se tratar de algo recente, muitas empresas ainda não sabem como utilizar essa tecnologia em suas atividades.

Por isso, o intuito desse artigo ao apresentar algumas aplicações práticas (cases de sucesso blockchain) em um segmento, no caso o comércio exterior, e mostrar a viabilidade do uso dessa tecnologia além das criptomoedas. Acompanhe!

Aplicações Práticas: Cases de Sucesso Blockchain

A melhor maneira de gerar um entendimento claro sobre algo novo é por meio de aplicações práticas. Assim sendo, apresentaremos abaixo dois cases de sucesso do uso do Blockchain para proporcionar uma melhor compreensão dessa tecnologia. Confira!

BBVA: exportação de pescados

O BBVA (Banco Bilbao Vizcaya Argentaria) realizou uma exportação de pescados do México para a Espanha 100% em Blockchain. Com isso, uma transação que exige toda uma documentação circulando entre diversos agentes que atuam na operação ocorreu em apenas duas horas e meia. Sendo que o tempo gasto tradicionalmente nesse processo é de sete dias.

Ou seja, com a utilização do Blockchain, houve um relevante ganho de eficiência e produtividade. Além disso, por uma característica própria dessa tecnologia, operações desse tipo se tornam bem mais confiáveis. Há inclusive um acompanhamento mais eficiente e amplo de todo o processo de transporte dos produtos, da saída do exportador até a efetiva entrega ao importador.

HSBC: primeira operação de comércio internacional usando apenas Blockchain

O HSBC realizou uma exportação de soja da Argentina para a Malásia usando exclusivamente o Blockchain. Sendo essa considerada a primeira operação de comércio internacional feita utilizando apenas essa tecnologia.

O HSBC analisou os diversos aspectos referentes à possibilidade de realizar operações utilizando o Blockchain durante cerca de um ano. Por sinal, o interesse e a efetivação do uso dessa tecnologia por companhias como esse gigante mundial do setor bancário demonstra que essa nova alternativa referente às transações internacionais tende a ser cada vez mais utilizada, principalmente por grandes empresas que buscam agilizar e dar mais segurança às suas transações.

Blockchain no Supply Chain (cadeia logística): Como Verificar a Autenticidade de um Produto?

Uma das grandes vantagens do Blockchain é a interligação que ele proporciona entre todos os agentes envolvidos em uma transação. Sendo que isso é essencial no Supply Chain (cadeia logística). Tudo acontece com mais agilidade e segurança (como no case da BBVA). Mas e quanto à verificação da autenticidade dos produtos, como ela pode ser feita?

Essa é uma questão que gera muitas dúvidas por parte das empresas. Contudo, a verdade é que existem vários métodos para realizar a verificação da autenticidade dos produtos. QR Code, tinta especial de identificação e smart chips são algumas dessas alternativas.

Independentemente da opção usada, cabe a cada agente envolvido na transação, seja com um smartphone ou outro equipamento específico, consultar os produtos para registrar as etapas do processo de transporte no Blockchain e validar a transação. Sendo que esse processo é realizado com muito mais rapidez, praticidade e segurança (na comparação com os “métodos” tradicionais).

Conclusão

Analisando esses dois cases de sucesso Blockchain, é possível compreender que essa tecnologia é aplicável a diversos mercados. Sendo que, além de agilizar as operações, ela também confere maior segurança, uma vez que a tecnologia Blockchain assegura a imutabilidade dos registros realizados na rede. Ou seja, trata-se de uma oportunidade de realizar transações com mais rapidez e confiabilidade.

Porém, é óbvio que em alguns mercados a atuação dos agentes reguladores tem um papel importante na implementação integral do Blockchain no processo. O que, no caso do Brasil, não é um problema no tocante à questão tecnológica em si, pois o nosso sistema governamental é relativamente avançado nesse sentido. Contudo, há no momento o desafio aumentar a compreensão das autoridades no que se refere à essa nova tecnologia e incentivar a sua rápida adoção, pois trará benefícios para todos os envolvidos, inclusive os órgãos públicos. De qualquer forma, a viabilidade e a eficiência dela estão mais do que comprovadas e devem ser consideradas pelas empresas que buscam diferencial de mercado com base na otimização de processos, redução de custos e segurança de processos.

Visão Geral do Blockchain: O que é, Como Funciona e Como o Bitcoin se encaixa nesse contexto?

Juntamente com o recente sucesso das criptomoedas, especialmente o Bitcoin, novas tecnologias começaram a ganhar fama nos últimos anos. Um grande exemplo disso é o Blockchain, que já é utilizado em diversos segmentos. Sendo que a tendência é que a sua aplicação se torne cada vez mais ampla e dinâmica.

Sendo assim, para ajudar você a conhecer melhor essa tecnologia, mostraremos a seguir alguns detalhes. Vamos mostrar também a visão geral do Blockchain, incluindo o seu funcionamento prático e a sua associação com o Bitcoin. Se você tem interesse em criptomoedas e/ou por tecnologias inovadoras, certamente vai gostar do conteúdo!

Visão Geral do Blockchain

O Blockchain (corrente de blocos) é conhecido como “o livro de registros públicos. Nele ficam armazenadas todas as transações efetuadas utilizando aquela rede”. É como se ele fosse um grande “livro contábil” dessas transações digitais. Porém, vamos facilitar o entendimento para quem ainda não o conhece bem. Pode-se dizer que o Blockchain é um grande banco de dados distribuído em vários nós e agentes. Ou seja, esse banco de dados não tem um agente centralizador, um controlador.

Todas as pessoas que possuem acesso àquela base de dados específica estão em pé de igualdade no que diz respeito à validação e visualização das transações realizadas. E como todas as transações são validades em intervalos recorrente de tempo (a cada dez minutos no caso do Bitcoin), as entradas e saídas são gravadas de maneira transparente e inviolável (devido à criptografia e ao fato de os blocos serem encaixados sequencialmente uns aos outros). Sendo que todas as informações ficam descentralizadas, ou seja, não ficam registradas em um local único. Os dados podem ficar espalhados ao redor de todo o mundo e estão distribuídos de modo que não há a dependência de um agente específico para validar as transações.

Dessa forma, se você possui um ativo digital (criptomoeda), pode transferi-lo para qualquer pessoa que faz parte daquela determinada rede. Sendo que essa transação acontece quase que instantaneamente, assim que o bloco criado e validado é encaixado na sequência de blocos. Hoje em dia o tempo médio para transferir Bitcoins para o exterior é de menos de 30 minutos, por exemplo.

Como surgiram o Blockchain e o Bitcoin?

Ainda em 2008, em meio à crise financeira internacional, foi publicado um artigo (denominado “Bitcoin P2P e-cash paper”) em um fórum online chamado “The art of secure and secret communication”, que como crítica ao sistema financeiro, propunha uma forma de serem realizadas transferências de valores digitais diretamente entre as pessoas. Ou seja, sem que houvesse um agente central de confiança envolvido na transação.

O verdadeiro nome do autor desse artigo nunca foi descoberto, pois ele publicou o conteúdo usando um pseudônimo. No caso, Satoshi Nakamoto. Sendo que as aparições desse autor nas redes não são constantes, inclusive, faz um bom tempo que ele não faz novas publicações. Porém, o que realmente importa nessa história toda é a grande contribuição do seu artigo.

Até então, todas as transferências envolviam um agente central de confiança, como os governos e os bancos. Se uma pessoa quisesse transferir valores para outra, havia sempre a necessidade de ter a validação de um desses agentes. Já de acordo com o que propunha Nakamoto em seu artigo, passava-se a ter a possibilidade de uma pessoa transferir valores digitais diretamente para outra. Sendo que isso não envolveria absolutamente nada físico (documentos, comprovantes…). Seu artigo também solucionou um problema relacionado à validação desse ativo digital como único e sua transferência, que como todo ativo digital apresentava o risco do chamado “duplo gasto”.

Intuito do Blockchain: dar segurança na transação de ativos digitais

Em se tratando de um ativo físico, como o dinheiro (cédulas), sempre existiu a vantagem de ele ser singular. Se uma pessoa entrega uma nota de cem reais à outra, a transferência desse valor está concretizada e não se fala mais no assunto. Porém, no que diz respeito a um ativo digital, existia um problema conceitual. Se alguém envia, por exemplo, uma foto para outra pessoa, mas continua em posse dela também, qual é a verdadeira, qual foto é válida? Essa é a questão do duplo gasto.

Foi exatamente por propor uma solução para esse problema que o artigo de Nakamoto foi tão relevante. A ideia dele era dar segurança aos ativos digitais. Ou seja, viabilizar que cada transação fosse única. Assim, ao serem transferidos de uma pessoa para outra, o valor desses ativos ficaria apenas com o receptor da transferência.

A visão geral do blockchain baseia-se em uma cadeia de blocos, sendo que o ativo digital é programado por meio de algoritmos nos quais são encaixadas todas as transações realizadas e todas as pessoas que participam dessa rede têm acesso a todos os dados e validam as transferências, que são passadas de mão em mão, em transações únicas.

Esse conceito foi considerado revolucionário na época em que foi proposto por Nakamoto. Obviamente, ele não foi “viabilizado” de imediato. Pelo contrário, apenas em 2009 houve a primeira transação (de Bitcoin). E a maior disparidade diz respeito aos valores, pois, na ocasião, um dólar era equivalente a 1.300 Bitcoins. Sendo que, atualmente, um Bitcoin está valendo, dentro de uma margem de oscilação, de 8 a 10 mil dólares. Lembrando que, no final de 2017, um Bitcoin chegou a valer quase 20 mil dólares.

Qual é a relação do Bitcoin com o Blockchain?

A primeira operação com o Bitcoin foi a compra de duas pizzas, que custaram 10 mil Bitcoins. Desde então, essa criptomoeda valorizou-se devido à sua confiabilidade. Tanto que, atualmente, existe um mercado internacional (referente ao Bitcoin) bastante ativo.

Nesse sentido, é importante deixar claro que o Bitcoin é a moeda virtual mais conhecida, mas não a única. Existem mais de mil criptomoedas, sendo que algumas têm características bastante específicas. Inclusive, já existem bancos, empresas e até países desenvolvendo suas próprias alternativas dentro dessa nova tecnologia. A verdade é que estamos vivendo um cenário totalmente favorável à criação de soluções envolvendo o Blockchain. Sendo que, dentro desse universo, existem inúmeras possibilidades em relação às características e aplicações dessas redes e também dos ativos digitais.

Dentro da visão geral do blockchain, pode-se dizer que o sucesso do Bitcoin é a comprovação da viabilidade da ideia proposta por Nakamoto. O Bitcoin está prestes a completar uma década de uso com base no conceito idealizado em 2008 e nunca teve problemas relativos a hackeamento.

Todas as transações realizadas nesse período estão salvas na rede Bitcoin. Quando alguém faz a transferência de um ativo desses, a cada dez minutos, algo acontece. Toda a rede roda e valida essa transação. Isso cria um novo bloco que é encaixado ao bloco anterior,tudo criptografado para evitar alterações realizadas por um “agente” externo (à rede).

Assim sendo, hackear essa rede é bem mais complexo do que quando se trata de um banco de dados centralizado, por exemplo. Seria necessário atacar todos os nós de todos os agentes da rede Bitcoin e em menos de dez minutos. Ou seja, antes que a rede rode novamente validando as transações.

Veja bem, todos esses aspectos referentes ao Bitcoin representam apenas uma parcela de algo muito mais amplo, que é exatamente o Blockchain, que pode ser utilizado para uma gama enorme de soluções para soluções que precisem, por exemplo, de várias pessoas acessando um conjunto de informações que se altera ao longo do tempo e precisa de confiabilidade.

Conclusão

É claro que, inclusive devido ao volume elevado de transações, ainda existem muitos desafios relacionados ao Blockchain e também à visão geral do Blockchain. Principalmente no que se refere à privacidade dos dados. Contudo, é inquestionável que esse conceito é muito bem-sucedido. E o melhor é que, embora sua reputação esteja muito associada às criptomoedas, ele tem uma série de outras aplicações. Ou seja, existe um universo muito amplo que ainda pode ser explorado no que se refere a essa tecnologia.

 

O Regulamento GDPR aplicado às Empresas Brasileiras

Entrou em vigor dia 25 de maio de 2018, após um período de transição de dois anos, a nova legislação europeia relativa à proteção de dados pessoais – o Regulamento Geral de Proteção de Dados (GDPR). Em que pese o GDPR ser aplicado primordialmente às empresas da União Europeia (UE), que estão obrigadas a adequar suas atividades de processamento de dados para garantir a conformidade com o GDPR, também muitas empresas brasileiras deverão buscar este procedimento, devido ao âmbito territorial estendido desta regulamentação. Vamos conferir mais informações sobre o GDPR aplicado às Empresas Brasileiras.

Âmbito Territorial Estendido do GDPR

O GDPR estabelece que os controladores e processadores de dados, que não estejam estabelecidos na UE, estarão sujeitos as suas regras se o processamento estiver relacionado com: (i) oferta de bens ou serviços para indivíduos localizados na UE (mesmo sem nenhum pagamento), ou (ii) monitoramento do comportamento de titulares de dados na UE.

A questão chave para entender o GDPR aplicável às empresas brasileiras é verificar se o processador ou o controlador de dados contempla ou tem a intenção de oferecer bens ou serviços na UE. A apuração desta questão pode envolver uma combinação de fatores, como por exemplo, (i) se é um comércio eletrônico operado fora da UE, mas acessível por indivíduos na UE; (ii) se as línguas e moedas utilizadas no website são padrões dentro da UE; (iii) se existe a possibilidade de enviar mercadorias para a UE; (iv) se o website aceita usuários do exterior. Também outros serviços localizados no Brasil e destinados a usuários localizados na UE serão afetados, como serviços em nuvem (cloud) aplicações de internet, operadoras de meios de pagamento, outsourcing de folha de pagamento, licenciamentos de software por meio de SaaS e até mesmo plataformas de anúncios em redes sociais, dentre outros.

Além disso, caso o controlador ou o processador de dados estejam estabelecidos na UE aplica-se o GDPR, mesmo se a atividade de processamento dos dados não se verificar na UE. Assim, as empresas que têm filiais na UE podem ser consideradas como controlador ou processador de dados, tendo que cumprir as regras do GDPR, mesmo que esta filial mantenha os dados pessoais em servidores de grupo que estão localizados fora da UE. Esse é o ponto chave do GDPR aplicado às Empresas Brasileiras.

Sanções

O GDPR introduziu graves sanções pelo descumprimento de suas regras, as quais podem ir até 2% das receitas de negócios anual global ou 10 milhões de euros (o que for maior) e em alguns outros casos estas sanções podem ir até 4% das receitas de negócios anual global ou 20 milhões de euros (o que for maior), as quais independem das medidas corretivas que podem ser impostas pelas autoridades supervisoras.

GDPR aplicado às Empresas Brasileiras

A primeira medida a tomar é verificar se o processador ou o controlador de dados está sujeito ao âmbito territorial do GDPR, ou seja, verificar se existe a oferta de bens ou serviços para indivíduos localizados na UE ou o monitoramento do comportamento de titulares de dados na UE.

Caso seja este o caso, como o Brasil não possui uma legislação de proteção de dados similar ou compatível com o GDPR, o controlador ou o processador de dados precisa realizar um projeto de conformidade profundo.

O primeiro passo nesse projeto seria mapear e preparar um inventário dos dados pessoais tratados pela empresa. Isso acontece para que o controlador possa identificar em quais pontos reúne os dados pessoais. Além disso, o que faz com estes dados e como processa os dados pessoais.

Depois que estas questões foram avaliadas, o controlador de dados deve analisar alguns pontos. Um deles é se ele processa dados pessoais em conformidade com o GDPR. Os pontos nos quais os dados pessoais não forem processados em conformidade com o GDPR devem ser ajustados. Assim, pode-se garantir a conformidade, tomando-se as medidas necessárias para garantir a segurança dos dados pessoais. Pode ser necessária a criação de políticas e processos especiais. Por exemplo, para controle de acesso, segurança, criptografia e retenção dos dados. Incluindo também a criação de toda uma cadeia de custódia auditável. Assim pode-se verificar quem e como realiza os processamentos dos dados.

Conclusão

Serão necessários também, no GDPR aplicado às Empresas Brasileiras, compreender os riscos de vazamento. É preciso criar os planos de ação nessas situações. Pode, ainda, ser necessário nomear um representante da empresa na EU. Ele pode ser um DPO (agente de proteção de dados). Ele deve ser isento para criar, implantar e gerir as políticas de proteção de dados. Até mesmo um cyber seguro pode ser necessário. Nesse caso, cabe também a empresa entender o seu risco de tratamento dos dados para fazer essa definição.

Processadores e controladores de dados devem rever seus sistemas. Assim podem determinar em quais pontos e que tipos de dados pessoais são transferidos para fora da UE. Além disso, deve avaliar se pode se beneficiar de salvaguardas ou exceções especiais. E assim avaliar se é possível fazer esse tráfego de dados para fora da EU, mas de acordo com as regras estabelecidas no GDPR.

Resistência do Sistema Regulatório às Criptomoedas: Qual é o Estágio do Brasil na Adequação Regulatória?

Apesar de muitos brasileiros já lidarem com elas, ainda há uma grande resistência do sistema regulatório às criptomoedas. Atualmente, por parte do próprio Banco Central brasileiro, existe ainda certa incompreensão quanto à aceitação do uso dessa alternativa. As criptomoedas, como o bitcoin, que é a mais conhecida globalmente hoje, não são reconhecidas como meio de pagamento no Brasil atualmente.

Mas será que é só por aqui que as criptomoedas ainda enfrentam barreiras em relação à regulamentação? Será que existem países onde elas já são totalmente aceitas pelos órgãos reguladores? Será que elas são apenas mais uma “modinha” ou podem realmente se fortalecerem e ganharem cada vez mais relevância no sistema financeiro?

Responderemos abaixo essas e diversas outras questões relevantes sobre esse assunto? Se você tem interesse nesse tema, não deixe de conferir atentamente para tirar todas as suas dúvidas!

A maioria dos países ainda está engatinhando no tocante à regulamentação das criptomoedas

Como dito na introdução, a regulamentação das criptomoedas não parece ser uma pauta de interesse das autoridades brasileiras. Sendo que, além das questões burocráticas envolvidas nisso, essa resistência talvez ocorra também devido ao histórico do bitcoin.

Na verdade, globalmente, a maioria dos países ainda lida com a regulamentação das criptomoedas de maneira tímida. Porém, na prática, isso não é algo que “age” contra as moedas virtuais. Até porque, cresce constantemente a quantidade de pessoas que fazem negócios com elas. Na realidade, é como se estivéssemos passando pelo período de adaptação e entendimento que toda nova tecnologia demanda. Sendo que isso acontece mundialmente, embora alguns países estejam mais avançados do que outros no tocante à regulamentação das moedas virtuais. Por isso, é necessário que todos os interessados (empresários, investidores, órgãos reguladores, legisladores…) estudem cada vez mais esse assunto.

Como entender melhor as criptomoedas e as vantagens de utilizá-las?

Para entender melhor as criptomoedas e as vantagens de usá-las, uma boa opção é ler o livro Blockchain Revolution, do autor Don Tapscott. Esse livro apresenta uma visão muito interessante sobre o Blockchain, que é a tecnologia por trás das criptomoedas.

Para explicar o entendimento e a adequação a novas tecnologias como essa, Don Tapscott usou uma analogia bem interessante. O autor lembrou que, no final do século XIX, quando surgiu o automóvel, a primeira forma utilizada para evitar atropelamentos foi a Lei da Bandeira Vermelha, que exigia a presença de uma pessoa tremulando uma bandeira vermelha à frente de todos os carros em locomoção.

Naturalmente, essa lei não durou muito tempo. Porém, pode-se tirar um aprendizado muito importante dessa experiência, que é a falta de visão de futuro dos legisladores e órgãos reguladores. A verdade é que o legislador e o regulador tendem a olhar sempre para o que está para trás. Há certa dificuldade em olhar para a inovação como uma oportunidade, como uma maneira de evoluir.

Os órgãos reguladores ainda não reconhecem transações com criptomoedas no Brasil

A dificuldade em olhar a inovação como oportunidade acontece inclusive (e talvez principalmente) com os órgãos reguladores. Os formulários da Receita Federal do Brasil, por exemplo, não oferecem a oportunidade de realizar pagamentos com criptomoedas.

Dessa forma, os primeiros empreendedores que estão lidando com criptomoedas enfrentam grandes desafios pelo fato de estarem entrando em áreas que não possuem uma regulamentação bem definida. Um exemplo claro disso acontece com as Exchanges, que são as empresas/plataformas de negociação de bitcoins. A maioria delas opera mediante liminares obtidas na justiça, já que os bancos fecham as contas dessas empresas por conta das regras de compliance e combate a fraudes, como a regra do “know your client”.

Diante disso, para conseguirem atuar em conformidade com as leis atualmente existentes e que não foram elaboradas com o escopo de dar um tratamento específico para as criptomoedas, as empresas que querem atuar nesse mercado tão inovador precisam enfrentar uma zona cinzenta de regulamentação.

Vários Países já reconhecem o Bitcoin como Meio de Pagamento

Nesse sentido, é interessante destacar que situações assim já foram contornadas em diversos lugares do mundo. Além de vários países europeus, a Alemanha e o Japão, por exemplo, já reconhecem o bitcoin como meio de pagamento. Sendo que a tendência é que cada vez mais países aceitem as criptomoedas como forma legal de realizar pagamentos.

Na Suíça, por exemplo, já é bastante avançada a compreensão do funcionamento e dos benefícios dessa nova tecnologia, razão pela qual já criaram o “Crypto Valley”, nome dado à região do Cantão de Zug (cidade situada a meia hora de Zurique) que ganhou fama internacional e se tornou referência quando o assunto é ICO (Initial Coin Offering) Como membro da Crypto Valley Association, estaremos na Crypto Valley Conference on Blockchain Technology que acontecerá entre os dias 20 e 22 de junho de 2018, com o objetivo de dominar ainda mais o assunto e fortalecer parcerias estratégicas.

Porém, no Brasil, pela falta de legislação específica sobre o tema, as moedas virtuais são reconhecidas como commodities e são equiparadas a bens imateriais. Apesar do uso do uso comum de termos como criptomoedas ou moedas virtuais, juridicamente elas não são equivalentes a moedas, como já ressaltou várias vezes o Banco Central. Contudo, isso não quer dizer que negociar com elas é ilegal.

Trabalhar com criptomoedas não é ilegal

Negociar com criptomoedas não é uma atividade ilegal. Na verdade, transações feitas com moedas virtuais no Brasil são reconhecidas como permuta. É como se você tivesse fazendo um pagamento em bens (uma troca), e não em dinheiro. Ou seja, de um modo geral, há certos cuidados que se deve ter ao trabalhar com essa forma de transação.

Empreendedores que atuam ou desejam atuar nesse mercado precisam de suporte jurídico especializado. É preciso entender a necessidade e desenhar, totalmente de acordo com cada caso. É preciso pensar qual é a maneira mais adequada de agir, de forma a atuar com segurança jurídica. É preciso orientar e conscientizar os nossos legisladores. Reforçar a importância de acelerar o ritmo de adequação a essa nova realidade. É preciso colocar o Brasil entre os países pioneiros na criação de condições de desenvolvimento desse mercado promissor.

Conclusão

Como ficou claro ao longo do artigo, tratar desse assunto é um desafio. Porém, já estamos em um caminho sem volta. Fato é que, existem grandes inovações por trás do uso de criptomoedas, como é o caso da tecnologia Blockchain. Logo, precisamos ficar atentos e sermos mais atuantes para que sejam criadas regulamentações que facilitem a utilização dessas novas tecnologias. Até porque, isso favoreceria principalmente aos pequenos empresários, pois tudo (transações, compras, vendas…) ficaria mais prático e rápido. Ou seja, entender, viabilizar e regulamentar a utilização de criptomoedas no Brasil é algo que depende do entendimento e da ação de todos.

Se você gostaria de saber como realizar um ICO ou como implementar um projeto usando a tecnologia do Blockchain em sua empresa, entre em contato comigo!

Quais oportunidades a Tecnologia Blockchain oferece às empresas de mercados tradicionais e como se adequar a elas?

A tecnologia Blockchain passou a ser conhecida muito graças à sua utilização em relação às criptomoedas. Mais especificamente, o bitcoin, que é a moeda virtual mais conhecida atualmente.

Porém, a tecnologia Blockchain tem diversas outras aplicações. Inclusive, vários modelos de negócios e empresas de mercados tradicionais podem adotar essa tecnologia e se beneficiarem das suas vantagens. Ele seria de grande relevância, por exemplo, para dar mais agilidade a mercados que têm documentações pesadas.

Por isso, até com o intuito de desmistificar o uso dessa tecnologia, mostraremos a seguir algumas das oportunidades que o Blockchain oferece às empresas pertencentes a mercados tradicionais e como estas podem se adequar a essas novas possibilidades. Confira!

Como as instituições estão usando essa tecnologia atualmente?

Além das criptomoedas, algumas instituições (bancos) já utilizam a tecnologia Blockchain atualmente. O Consórcio R3, por exemplo, criou a sua própria plataforma de tecnologia de contabilidade. Denominada de Corda, essa plataforma é utilizada para fazer as transações financeiras do grupo.

Nesse sentido, é interessante destacar que, especialmente devido à agilidade com a qual as transações são feitas nas plataformas que usam o conceito de Blockchain, as instituições que usam essa tecnologia obtêm uma série de vantagens em relação a custos.

Quais são os modelos aplicáveis da tecnologia Blockchain?

Com base no que foi dito acima, entende-se que diversas áreas podem aplicar esse conceito para otimizarem suas operações. Como seria algo muito amplo, não cabe aqui realizar uma enumeração dessas áreas. Porém, é possível destacar que todas elas têm uma característica em comum, que é a ocorrência de situações nas quais é necessário preservar no tempo uma transação que pode ser acessada por diversos agentes e verificada a validade o tempo todo.

Obviamente, isso depende de regulamentações implementadas pelos países. Porém, existem alguns modelos do Blockchain que são aplicáveis de maneira relativamente simples. A transferência de imóveis, por exemplo, seria uma atividade agilizada por essa tecnologia.

Blockchain aplicável a transferências de imóveis: como funciona?

Atualmente, para fazer uma transferência de imóveis, há todo um processo burocrático que consiste em fazer uma escritura e ir a um cartório para transferi-la. Contudo, se essa transação fosse feita utilizando a tecnologia Blockchain, ela aconteceria de maneira automática e haveria, além da economia de tempo, total segurança para as partes envolvidas, pois existiria a garantia de que a propriedade em questão deixou de pertencer à pessoa A e passou à propriedade da pessoa B.

Sendo que esse é apenas um exemplo objetivo entre tantos possíveis. Até porque, o Blockchain pode ser usado também em outras situações, como é o caso da cadeia de fornecedores.

Como a tecnologia Blockchain se aplica à cadeia de fornecedores?

Na cadeia de fornecimento, que é inclusive onde entram as questões relativas ao comércio internacional, as oportunidades no que se refere ao Blockchain são infinitas. Um aspecto muito interessante sobre esse assunto é a falta de confiança entre as partes envolvidas.

É comum que ocorram operações comerciais entre agentes que não têm uma relação de total confiança. Diante disso, o uso de uma tecnologia muito mais segura que aquelas usadas pelos sistemas financeiros dos bancos, por exemplo, representaria a obtenção de melhorias significativas na cadeia de fornecedores.

Inclusive, já existem diversas empresas, algumas de grande porte até, trabalhando, embora eles ainda não estejam totalmente operacionais, na criação de sistemas de transações de comércio internacional que utilizam o Blockchain.

O Blockchain é uma solução mágica para tudo?

A tecnologia Blockchain realmente oferece uma série de vantagens na comparação com a maioria das tecnologias mais usadas atualmente. Porém, é necessário compreendermos que ele não é uma solução mágica que vai resolver todos os problemas.

Na verdade, o Blockchain deve ser aplicado diante de demandas específicas. Claro, ele pode atender a diversas necessidades, mas sempre de acordo com determinadas características. Uma delas é exatamente a existência de vários agentes, por exemplo, acessando uma mesma base de dados e realizando transações, sendo que há a necessidade de preservar as informações ali contidas.

Por isso, é essencial que as empresas saibam quando é necessário e viável usar essa tecnologia em seus sistemas.

Quando usar o Blockchain: quais são os requisitos?

A primeira coisa a ser ponderada para saber quando usar o Blockchain é a necessidade de haver compartilhamento de dados. Mas não é apenas isso. Na verdade, existem algumas questões que indicam se seria analisar a oportunidade de utilizar essa tecnologia. Caso quatro das questões abaixo sejam respondidas com “sim”, você deve avaliar a aplicabilidade do Blockchain:

  1. Múltiplas partes compartilham dados e precisam acessar as mesmas informações
  2. Múltiplas partes realizam ações que precisam ser gravadas e alteram os dados?
  3. Existe a interação entre transações criadas por diferentes participantes que dependem uma da outra?
  4. Existe a necessidade de verificação da veracidade e validade dos dados registrados
  5. Remover intermediários reduziria custos e complexidade?
  6. Reduzir o tempo gasto traria benefícios para o negócio?

Perceba que essas seis perguntas têm alguns elementos em comum. O compartilhamento de dados entre várias partes talvez seja o principal deles. Além disso, pode-se destacar também a realização de transações que são preservadas para que seja confirmada a veracidade.

Conclusão

A estruturação de novos modelos de negócio utilizando a tecnologia do Blockchain pode depender de avaliações jurídicas de setores regulados ou legalidade na formatação destes negócios de acordo com a legislação brasileira Por isso, é sempre importante desenvolver um modelo de negócio com advogados especializados no blockchain, que podem validar e ajudar a estruturar as inovações criadas pela sua empresa.

Scroll to top