Sem categoria

Roadmap de Adequação das Empresas à LGPD

A adequação das empresas à LGPD é bem mais complexa do que pode parecer em um primeiro momento, pois serão afetadas várias áreas, incluindo os pontos de risco de operação, sendo importante um engajamento amplo da alta direção das empresas para implantação da proteção, gestação e governança dos dados pessoais.

Para orientar o início de um projeto de adequação das empresas, listamos abaixo os principais pontos de atenção que precisam ser avaliados em suas operações de tratamento de dados pessoais, visando implantar novos processos, políticas e sistemas de gestão destes dados:

a) Registro do tratamento: As empresas deverão manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

b) Relatório de Impacto à Proteção de Dados: O controlador do tratamento dos dados terá que produzir o relatório de impacto à proteção de dados pessoais (similar ao DPIA do GDPR), inclusive de dados sensíveis, referente às suas operações, mediante solicitação da autoridade nacional. Este relatório deverá conter descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, incluindo tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação as medidas, salvaguardas e mecanismos de mitigação de risco adotados.

c) Encarregado pelo Tratamento de Dados Pessoais: Nos casos em que o encarregado tiver que ser nomeado, a empresa deverá fornecer a sua identidade e as informações de contato publicamente, preferencialmente no seu website. Este será responsável por: (i) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; (ii) receber comunicações da autoridade nacional e adotar providências; (iii) orientar os funcionários e os contratados sobre as normas de proteção de dados pessoais; e (vi) executar as demais atribuições determinadas pela empresa ou normas complementares.

d) Segurança: As empresas deverão verificar se o tratamento de dados pessoais está sendo realizado de maneira segura, em razão do modo pelo qual é realizado, do resultado e os riscos que razoavelmente dele se esperam ou das técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. As empresas deverão adotar regras de segurança na fase de concepção do produto ou do serviço até a sua execução (privacy by design). Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança, aos princípios gerais previstos na lei e às demais normas regulamentares (privacy by default).

e) Comunicação de vazamento: O controlador deverá comunicar a autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, conforme definido pela autoridade nacional. A divulgação pública do fato em meios de comunicação poderá ser determinada pela autoridade nacional, de acordo com a gravidade do incidente, podendo ainda determinar medidas para reverter ou mitigar os efeitos do incidente.

f) Auto regulação de Boas Práticas e da Governança: Os agentes de tratamento de dados pessoais podem formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais. Dentre as normas de boas práticas os agentes de tratamento deverão elaborar e seguir um Programa de Governança em Privacidade efetivo que: (i) contenha demonstração do comprometimento do controlador com a proteção de dados; (ii) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo em que se realizou sua coleta; (iii) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados; (iv) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade; (v) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular; (vi) esteja integrado à sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos; (vii) conte com planos de resposta a incidentes e remediação; e (viii) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas.

Finalização do Prazo para Informar o Beneficiário Final

Termina em 31 de dezembro o prazo para as entidades declararem seu beneficiário final

Informamos que, em 31 de dezembro de 2018, se encerra o prazo para as entidades devidamente inscritas no Cadastro Nacional de Pessoa Jurídica (CNPJ) declararem seu beneficiário final.

A Instrução Normativa nº 1634/2016 da Receita Federal do Brasil estabelece que beneficiário final é: (i) a pessoa natural que, em última instância, de forma direta ou indireta, possui, controla ou influencia significativamente a entidade; ou (ii) a pessoa natural em nome da qual uma transação é conduzida.

Portanto, empresas; clubes e fundos de investimentos; entidades domiciliadas no exterior que, no Brasil, sejam titulares de direitos sobre imóveis, veículos, embarcações, aeronaves, contas-correntes bancárias, aplicações no mercado financeiro ou de capitais ou que possuam participações societárias constituídas fora do mercado de capitais e que realizem arrendamento mercantil externo (leasing), afretamento de embarcações, aluguel de equipamentos e arrendamento simples ou importação de bens sem cobertura cambial, destinados à integralização de capital de empresas brasileiras, instituições bancárias do exterior que realizem operações aqui no Brasil e sociedades em conta de participação devem indicar o beneficiário final perante a Receita Federal do Brasil.

A Instrução esclarece que aquelas entidades que já estavam inscritas no CNPJ antes de 1º de julho de 2017 e que procederem a alguma alteração cadastral a partir dessa data também deverão informar os beneficiários finais dentro de 90 (noventa) dias, sendo a data limite de 31 de dezembro de 2018.

Entidades que não cumprirem à determinação de indicar o beneficiário final podem ter a sua inscrição suspensa no CNPJ, bem como ficar impedidas de transacionar com estabelecimentos bancários, inclusive quanto à movimentação de contas-correntes, à realização de aplicações financeiras e à obtenção de empréstimos.

A equipe do Pinhão e Koiffman Advogados está à disposição para auxiliá-los na análise da obrigatoriedade de entrega da declaração de beneficiário final para quaisquer entidades e no procedimento de envio da declaração frente à Receita Federal.

Quais São os Pontos Jurídicos de Atenção para Startups?

O empreendedor brasileiro certamente é um dos mais criativos do mundo. Sendo que isso fica claro quando nos atentamos para a grande quantidade de novos modelos de negócios que surgem constantemente. Porém, em muitos casos, a burocracia acaba sendo um empecilho para as startups. Muitas ideias esbarram, por exemplo, em questões jurídicas. Com isso, torna-se necessário repensá-las e, no jargão do setor, “pivotar” para um outro modelo de negócio.

Exatamente por isso, é essencial que o empreendedor conheça os principais pontos de atenção jurídicos para startups. Isso é importante para evitar, por exemplo, o desenvolvimento de uma ideia que será inviabilizada antes mesmo de ser colocada em prática e a existência de problemas judiciais (quando o negócio já estiver consolidado) devido à ocorrência de alguma irregularidade.

Nesse artigo destacaremos a seguir quais são os principais pontos de atenção jurídicos para evitar esses problemas. Confira atentamente e entenda porque esse assunto é tão relevante para as startups!

Análise de riscos antes da consolidação do negócio

Como foi dito acima, algumas ideias de negócio esbarram em entraves legais. Assim, um ponto de atenção jurídico muito relevante é exatamente analisar eventuais riscos nesse sentido antes da consolidação da ideia. Para isso, é fundamental contar com auxílio jurídico especializado (mentoria). Um advogado com conhecimentos a respeito de modelos de negócios tem a expertise de avaliar a viabilidade (legal) da startup e identificar se, na ideia desenvolvida pelo empresário, há pontos que podem gerar problemas judiciais.

Especialmente no caso das startups de tecnologia, algumas propõe soluções para mercados que são rigidamente regulados. Outras, por sua vez, oferecem serviços/produtos tão inovadores que não possuem qualquer regulamentação. Com isso, é indispensável que essas empresas tenham uma boa estruturação jurídica. Esse aspecto envolve, por exemplo, a definição do modelo de negócio (origem da receita, questões regulatórias…). Um tipo de negócio que pode ser usado como exemplo nesse sentido são as fintechs.

Fintechs

Fintechs são startups focadas da área financeira. Sendo que elas aliam os setores financeiro e tecnológico e criam um novo tipo de negócio. Com isso, a estruturação dessas empresas envolve um grande background jurídico. Até porque, a forma como o modelo de negócio dessas startups é desenhada faz toda a diferença para definir como elas serão reconhecidas juridicamente. Ou seja, não enfrentem problemas legais.

Imagine, por exemplo, o tamanho da dor de cabeça que o empresário tem ao descobrir, apenas depois de tê-la estruturada (equipe contratada, escritório montado, investimento em tecnologia para desenvolver o produto…), que existem problemas legais relacionados à sua startup. O prejuízo de tempo e de dinheiro pode ser gigantesco.

Por isso, formatar o negócio já com o devido apoio jurídico é fundamental. Inclusive porque esse não é um trabalho simples. Existem diversos aspectos que precisam ser avaliados (regulatórios, societários, financeiros, tributários…).

Lembrando que as fintechs foram usadas aqui apenas como um exemplo. Mas existem inúmeros outros tipos de negócios com as mesmas necessidades no tocante à área jurídica.

Desenho da estrutura societária

Estabelecer uma sociedade não é uma questão simples. Tanto que são comuns os casos de longas disputas judiciais entre sócios. Desse modo, o papel do advogado no tocante a esse assunto é auxiliar na formatação de um modelo societário que seja coerente entre os sócios. Sendo que, no caso das startups, também é essencial que a estrutura societária deixe espaço para investimentos. Ou seja, tenha margem no capital social da empresa para a possível entrada de investidores no futuro.

As startups, até pela exigência de crescimento (em alguns casos, sem que exista capital próprio para isso), dependem de novos investimentos. Assim, o modelo societário deve ser pensado para resguardar os anseios dos sócios, mas também permitir novas participações. Muitos empreendedores, inclusive alguns com ideias realmente promissoras, praticamente as inviabilizam por não se atentarem para a questão da estrutura societária ou por desenvolvê-la equivocadamente.

Celebração de contratos

Outro ponto de atenção jurídico se refere aos contratos celebrados pela startup. Sendo que isso envolve, além da questão societária, que foi mencionada acima, os contratos a serem firmados com investidores, fornecedores, parceiros e clientes, por exemplo.

São diversos tipos de contratos que, caso não sejam avaliados minuciosamente, podem gerar perdas financeiras e também entraves judiciais para as empresas. Diante disso, é crucial que o empreendedor seja auxiliado por um advogado no sentido de evitar a celebração de acordos prejudiciais ao seu negócio.

Propriedade intelectual

A propriedade intelectual também é um fator que merece muita atenção por parte das startups. Essa questão é relevante do ponto de vista da relação com os investidores, com os colaboradores e também com os colaboradores terceirizados. Isso envolve especialmente o produto ou serviço que foi desenvolvido pela empresa, bem como marcas e softwares.

A proteção (patente) daquilo que é desenvolvido pela startup é um aspecto muito importante, mas que, quase sempre, é negligenciado. Há casos em que a propriedade intelectual representa, na prática, o lucro da empresa, o maior valor que ela possui. Por isso, protegê-la, seja por contrato ou registro, é essencial. E, obviamente, isso envolve, indispensavelmente, uma série de elementos jurídicos. Exatamente por isso, esse é mais um ponto de atenção jurídico que as startups precisam ter.

Incubação e aceleração

Atualmente, existem muitas instituições que fazem incubação e aceleração de startups. Sendo que passar por esses processos pode realmente ser fundamental para o crescimento das empresas. No entanto, além de avaliar o quanto a instituição é eficiente naquilo que se propõe a fazer, é crucial que o empreendedor também analise muito bem de quanto da sua startup ele vai ter que abrir mão. Há casos em que participar de um programa de incubação ou aceleração acaba tendo um custo/benefício ruim.

Desse modo, contando com a devida assessoria jurídica, o empresário consegue fazer as melhores escolhas nesse sentido. Assim, “investir” nesse tipo de programa realmente viabiliza a abertura de novas oportunidades de negócios.

Fusões e aquisições

Fusões e aquisições são bastante comuns no “mundo das startups”. Sendo que, independentemente de a sua empresa ser o ator primário ou secundário dentro de processos como esses, é essencial que o empreendedor se atente para as questões jurídicas neles envolvidas.

Inclusive, no tocante a atuação do advogado em se tratando de fusões e aquisições, existe uma grande distinção dependendo do lado que ele está defendendo (quem está comprando ou quem está vendendo a empresa). Exatamente devido isso, é muito importante que a startup conte com um bom auxílio jurídico que compreenda os interesses e necessidades do empreendedor.

Atuação do PK Advogados com startups

Por contar com diversos profissionais especializados nos mais diferentes aspectos jurídicos que envolvem a abertura de empresas, o desenvolvimento de novos modelos de negócios e a adequada atuação das empresas nos diferentes mercados (principalmente o de tecnologia e inovação), o PK Advogados oferece uma série de serviços para startups. Alguns deles são relacionados a análise jurídica de:

  • Modelo de negócio;
  • Arranjos societários;
  • Aspectos regulatórios;
  • Aspectos fiscais;
  • Propriedade intelectual;
  • Contratos;
  • Mentoria;
  • Fusões e aquisições;
  • Análise de operações de investimento;
  • Análise de processos de incubação e aceleração;
  • Análise de Valuation (avaliação do valor de mercado da empresa);
  • Estruturação de vesting e proteção do fundador.

Conclusão

Todos os pontos de atenção jurídicos mencionados são de grande relevância para as startups. Eles representam, na verdade, um dos principais ativos de um negócio. Até porque, todas essas questões são avaliadas por potenciais investidores. Além disso, esses pontos de atenção estão diretamente ligados à correta atuação da startup (no sentido jurídico). Ou seja, o empreendedor que os negligencia deixa de abrir portas para eventuais investimentos na sua empresa e também corre o risco de enfrentar sérios problemas jurídicos, que podem inclusive inviabilizar sua ideia de negócio.

Contribuição Sindical: O Que Muda Com a Recente Decisão do STF?

A contribuição sindical foi dos pontos mais discutidos da chamada “Lei da Reforma Trabalhista”, que entrou em vigor no mês de novembro de 2017. Anteriormente obrigatória para aqueles que faziam parte de um sindicato que representava determinada categoria, essa contribuição, de acordo com a “nova lei”, passou a ser facultativa.

Contudo, alguns sindicatos reagiram à decisão, inclusive judicialmente. Com isso, muitas empresas ficaram receosas em relação a essa questão (a facultatividade do recolhimento). Isso, naturalmente, causou um grande impasse. Porém, uma recente decisão do STF (Supremo Tribunal Federal) trouxe uma luz a respeito dessa questão.

Por isso, para ajudar você a entender tudo isso e tirar quaisquer dúvidas que ainda restem, apresentaremos abaixo um apanhado geral em relação a esse assunto e sobre a decisão da Suprema Corte Brasileira. Confira!

Previsão legal sobre a contribuição sindical antes da Reforma Trabalhista

Anteriormente à promulgação da Lei nº 13.467/2017, denominada “Lei da Reforma Trabalhista” (em vigor desde novembro de 2017), que alterou mais de 100 artigos na CLT (Consolidação das Leis do Trabalho), o pagamento da contribuição sindical era obrigatório. Ela era devida por todos aqueles que participavam de uma determinada categoria econômica ou profissional liberal de um sindicato representativo da mesma categoria ou profissão.

A contribuição sindical era recolhida anualmente e de uma só vez. A importância na qual ela consistia estava expressa no Art. 580 da CLT (não mais em vigor):

Art. 580. A contribuição sindical será recolhida, de uma só vez, anualmente, e consistirá:

I – Na importância correspondente à remuneração de um dia de trabalho, para os empregados, qualquer que seja a forma da referida remuneração;

II – para os agentes ou trabalhadores autônomos e para os profissionais liberais, numa importância correspondente a 30% (trinta por cento) do maior valor-de-referência fixado pelo Poder Executivo, vigente à época em que é devida a contribuição sindical, arredondada para Cr$ 1,00 (um cruzeiro) a fração porventura existente;

III – para os empregadores, numa importância proporcional ao capital social da firma ou empresa, registrado nas respectivas Juntas Comerciais ou órgãos equivalentes, mediante a aplicação de alíquotas, conforme a seguinte tabela progressiva […].

Mudança trazida pela Reforma Trabalhista

Com a promulgação da “Nova Lei Trabalhista” e as consequentes alterações na CLT, a contribuição sindical passou a ser facultativa. Ou seja, não há mais no ordenamento jurídico dispositivo de lei determinando a obrigatoriedade do recolhimento da contribuição. Assim, ela passou a ser opcional aos empregados e empregadores.

A partir de então, no caso dos empregados que optarem pelo recolhimento da contribuição sindical, para que se proceda ao desconto, a empresa deverá exigir deles autorização expressa por escrito. Esse é o requisito para que se faça a retenção e o repasse da importância em questão ao Sindicato. Isso, de acordo com o que determinam os artigos 462, 545 e 579 da CLT, que assim estabelecem:

Art. 462. Ao empregador é vedado efetuar qualquer desconto nos salários do empregado, salvo quando este resultar de adiantamentos, de dispositivos de lei ou de contrato coletivo.

Art. 545. Os empregadores ficam obrigados a descontar da folha de pagamento dos seus empregados, desde que por eles devidamente autorizados, as contribuições devidas ao sindicato, quando por este notificados.

Art. 579. O desconto da contribuição sindical está condicionado à autorização prévia e expressa dos que participarem de uma determinada categoria econômica ou profissional, ou de uma profissão liberal, em favor do sindicato representativo da mesma categoria ou profissão (…).

Reação dos sindicatos à mudança estabelecida pela “nova lei”

Em decorrência daquilo que dispõe a “nova lei trabalhista”, alguns sindicatos reagiram perante as empresas. Sendo que isso aconteceu de diferentes maneiras, entre elas;

  • A notificação das empresas (por parte dos sindicatos) para proceder com o pagamento das contribuições sindicais;
  • A não prestação de assistência àquelas empresas que não procederam com o recolhimento da contribuição;
  • E o ajuizamento de ações com o intuito de obter decisões judiciais determinando o recolhimento.

Devido a essa reação por parte dos sindicados, algumas empresas ficaram com receio em relação a essa questão. Havia o medo de, ao não proceder com os descontos, ocorrerem posteriores cobranças nesse sentido. Contudo, uma recente decisão tomada pelo STF trouxe essa questão para um cenário mais claro.

Decisão do STF sobre a facultatividade da contribuição sindical

No dia 29 de junho (2018), o STF, por 6 votos a 3, julgou improcedentes os pedidos formulados nas ações diretas de inconstitucionalidade quanto à facultatividade no recolhimento das contribuições sindicais. Ou seja, a Suprema Corte entendeu que as alterações trazidas pela Reforma Trabalhista são constitucionais. Por isso, elas devem continuar em vigor.

Observação: Ainda não tivemos acesso às decisões na íntegra, somente ementa.

De qualquer forma, a decisão do STF é de suma importância. Inclusive porque ela está em consonância com as orientações que estamos passando aos nossos clientes. Nesse sentido, vale destacar que o PK Advogados já até obteve êxito (em primeira instância) em uma ação ajuizada por um sindicato em face de um dos nossos clientes.

Decisão favorável ao PK Advogados no tocante à contribuição sindical

Recentemente, patrocinamos a defesa de um cliente face uma ação ajuizada por um sindicato pretendendo a cobrança das contribuições sindicais. Resumidamente, nossa tese defensiva foi no sentido de não constar atualmente no ordenamento jurídico obrigatoriedade no recolhimento das contribuições sindicais. Inclusive, comprovamos que o cliente solicitou aos empregados, mediante comunicado, autorização para proceder ao desconto e fazer o repasse ao sindicato, caso desejassem, mas nenhum deles optou por assim fazê-lo.

Portanto, a sentença prolatada pela juíza julgou improcedente a ação movida pelo sindicato. Ou seja, a decisão foi ao encontro da tese defensiva apresentada pelo PK no sentido de aplicar as alterações trazidas pela CLT que determinaram a facultatividade do pagamento.

Observação: Como o sindicato recorreu da sentença, apresentamos contrarrazões ao recurso já invocando a decisão promulgada pelo STF.

Conclusão

De acordo com tudo o que foi destacado no artigo, pode-se compreender que, na prática, o que muda com o entendimento do STF em relação à facultatividade da contribuição sindical é o fato de, a partir de agora, as empresas terem uma decisão da Corte Suprema para respaldar a opção pelo não recolhimento da contribuição. Porém, como aconteceu no caso do cliente do PK Advogados, os sindicados podem recorrer das decisões favoráveis às empresas. Ou seja, ainda há desdobramentos a serem analisados em relação a esse assunto.

PK Advogados Participa do Crypto Valley Conference 2018

Na condição de um escritório que busca estar sempre atento às inovações e tecnologias disruptivas que podem impactar alguns dos nossos campos de atuação, o PK Advogados participou do Crypto Valley Conference 2018, que começou no dia 21 de junho. Trata-se de um dos principais eventos do mundo sobre Blockchain e criptomoedas.

Organizado pela Crypto Valley Association, organização da qual o PK Advogados é associado desde o ano passado, esse evento tem como intuito discutir as mais diversas questões, inclusive aquelas relativas às legislações dos países, referentes ao Blockchain e às criptomoedas, especialmente o Bitcoin.

Por isso, a nossa participação na conferência foi uma ótima oportunidade para ampliarmos nossos conhecimentos sobre essas questões. Desse modo, apresentarei a seguir alguns dos principais detalhes sobre o evento. Acompanhe!

Abertura do Crypto Valley Conference 2018

O Crypto Valley Conference 2018 começou efetivamente no dia 21 de junho. A abertura foi feita pelo Oliver Bussmann, que é o presidente da Crypto Valley Association. Bussmann começou ressaltando o rápido crescimento da associação, que saltou de 16 para mais de 700 membros em pouco mais de um ano. Sobre esses membros, é inclusive interessante destacar que são 600 da Suíça e aproximadamente 200 de outros países. Sendo que, neste último caso, um dos membros é o PK Advogados.

O presidente da associação destacou toda a evolução relacionada ao Blockchain, o seu ecossistema e a disrupção que essa tecnologia vem gerando ao redor do mundo. Na sequência, falaram algumas autoridades, como o prefeito de Zug (cidade onde está sediada a associação) e um representante do Departamento de Assuntos Econômicos.

A presença dessas autoridades foi muito importante porque permitiu que os participantes do evento conhecessem a visão delas a respeito do Blockchain e das criptomoedas e as ações desenvolvidas no sentido de fomentar o ecossistema dessa tecnologia.

Visão das autoridades sobre o movimento (Blockchain e criptomoedas)

Para se ter uma ideia de como a visão das autoridades suíças, visível na Crypto Valley Conference 2018, é avançada sobre o movimento relativo ao Blockchain e às criptomoedas, elas já falam em uma “crypto nation” (nação crypto). Enxerga-se esse movimento como uma oportunidade de transformar a região e o país como um todo com essa nova “onda”. Inclusive, a disrupção trazida por essa nova tecnologia foi bastante enfatizada.

Painel sobre a inovação (Blockchain) no mundo

Posteriormente às falas das autoridades no Crypto Valley Conference 2018, teve um painel muito interessante no qual advogados de diversos países falaram sobre a evolução que está ocorrendo no mundo com esse novo movimento tecnológico. Sobre esse painel, alguns pontos merecem destaque.

O primeiro é o fato de advogados ingleses acharem que a Inglaterra é o país que tem a maior quantidade de emissão de ICOs (Initial Coin Offerings – Ofertas Iniciais de Moedas) no mundo. Sendo que lá ainda não existe uma legislação. Na verdade, até agora, o que aconteceu foi apenas um alerta de risco por parte das autoridades. Com isso, torna-se viável desenhar produtos com base nos interesses dos clientes de acordo com a regulamentação atual.

Outra questão interessante no Crypto Valley Conference 2018 foi a dificuldade apontada por advogados da Nova Zelândia sobre os Tokens Security no país. Inclusive, a maior discussão que se ouviu no evento foi exatamente sobre a primeira onda que surgiu em vários países em relação aos tokens Utility e, posteriormente, sobre a classificação de alguns deles como Tokens Security. Esse debate acontece porque, quando são classificados como Security, os Tokens, em diversos países, acabam caindo na legislação de regulamentação de emissão de valores mobiliários, similar ao que se tem no Brasil com a CVM (Comissão de Valores Mobiliários).

Emissão de ICOs ainda não é comum na Alemanha

Vale ressaltar também no Crypto Valley Conference 2018 a fala de advogados alemães destacando que a emissão de ICOs ainda não é comum na Alemanha. De um modo geral, eles estão procurando outras jurisdições. Isso porque, comumente, essa questão tem caído na legislação financeira dos bancos. Porém, foi dito também que, como as autoridades alemãs têm uma mentalidade aberta sobre esse movimento, é provável que seja criada uma regulamentação específica em breve.

Já em relação aos Estados Unidos, destacou-se que muitos tokens estão sendo classificados como Security usando como referência o momento da venda (se é uma venda como investimento). Com isso, há um movimento de fuga do país, já que a regulamentação tem criado algumas barreiras, inclusive para os emissores dos tokens.

Tendência de “tokenização” dos ativos e compartilhamento de dados utilizando o Blockchain

Um ponto interessante destacado por várias pessoas na Crypto Valley Conference 2018 foi a tendência de “tokenização” dos ativos. Trata-se de uma nova maneira de digitalizar esses ativos. Sendo que algumas pessoas destacaram que isso não é necessariamente o token diretamente vinculado aos bens. Ele pode ser relativo ao direito sobre os bens.

Obviamente, seria necessária a existência de algumas plataformas para viabilizar esse tipo de “tokenização”. De qualquer forma, esse é um tema bastante interessante e que certamente avançará consideravelmente nos próximos anos.

Outro painel que chamou a atenção no Crypto Valley Conference 2018 foi o que tratou sobre a internet das coisas e o compartilhamento de dados usando o Blockchain. Foi apresentada uma plataforma de segurança dos dados, que seria como um grande computador, um Blockchain mundial de grande escala.

Além disso, diversos palestrantes destacaram suas visões sobre os mais variados aspectos relativos ao Blockchain. O que deixou o evento bastante completo e com grande diversidade de opiniões e conceitos.

Visão sobre o movimento do ICO (Initial Coin Offering – Oferta Inicial de Moedas)

Também é importante destacar uma análise que foi feita na conferência sobre o que está acontecendo em relação ao movimento do ICO (Initial Coin Offering – Oferta Inicial de Moedas). Algumas apresentações fizeram análises muito críticas a respeito de certa festividade que houve em cima do ICO, sendo que, agora, as empresas estão tendo que realizar os projetos.

Foi ressaltada na Crypto Valley Conference 2018 a importância da concretização dos projetos, da transformação deles em algo que vá além do marketing. É necessário sair do amplo campo das ideias e identificar os projetos que efetivamente trazem valor agregado. Discutiu-se a necessidade de verificar quais são os ICOs que trarão produtos disruptivos usando (de fato) o Blockchain.

Essa, por sinal, é uma questão essencial. Ainda existe muita gente fazendo ICO simplesmente no sentido de pegar modelos de negócios atuais e transformar em um token. Porém, o verdadeiro ICO (que traz a essencialidade do Blockchain) é aquele que consegue criar uma disrupção em alguma atividade efetiva na sociedade.

Inclusive, os modelos jurídicos que estão sendo utilizados (para novos produtos) são, em sua maioria, adaptações dos modelos atuais. Sendo que o ideal seria criar um novo marco regulatório para os ICOs. Não com adaptações dos modelos atuais, mas sim enxergando essa nova economia (do Blockchain).

Há uma grande empolgação com a disrupção tecnológica na Suíça

Falou-se muito que as criptomoedas, como o Bitcoin, são apenas o início dessa disrupção tecnológica. Ou seja, a tendência é que ela se fortaleça nos próximos anos. Um dos painéis até discutiu quando será o ápice desse movimento. Há aqueles que são otimistas e acreditam que ele acontecerá já nos próximos 3 ou 4 anos. Porém, os mais moderados falam em mais de 5 anos.

De qualquer forma, já está bastante clara a existência de uma disrupção. Isso vai mudar a forma de relacionamento da sociedade com os bens. Porém, especialmente em países como o Brasil, isso ainda não é algo tão concreto. Até porque, as próprias autoridades (e as grandes empresas também) ainda estão relativamente desatentas, por exemplo, ao movimento do Blockchain.

Por outro lado, na Suíça, é perceptível a empolgação das pessoas com a disrupção tecnológica. Há um ânimo muito grande em relação a todo o movimento que está acontecendo. A cidade de Zug, por exemplo, é bastante pulsante no que se refere a essa questão. São pessoas de várias partes do mundo buscando conhecimentos sobre Blockchain e sobre criptomoedas. Isso acaba criando uma interação muito positiva de culturas e de tecnologias.

Essa questão é tão visível na cidade de Zug (ponto central do movimento do Blockchain). Ela tem o alemão como língua principal, e o que predomina é o Inglês. Aliás, em todos os sentidos, a cidade está sendo impactada. O motivo é o fato de ser o ponto de encontro das pessoas. De todas as partes do mundo interessadas nesse movimento.

Conclusão

É claro que, principalmente em se tratando do Brasil, ainda teremos uma longa jornada. Especialmente no que se refere às questões relativas à regulamentação. Até conseguirmos nos adaptar a esse movimento de disrupção tecnológica envolvendo o Blockchain e as criptomoedas. Porém, isso, uma hora ou outra, vai acontecer.

Assim sendo, é essencial participar de eventos como o Crypto Valley Conference 2018. Essa é uma maneira de os escritórios de advocacia entenderem os impactos dessas inovações no tocante aos aspectos jurídicos. Por isso, o PK Advogados se sente muito satisfeito em ser associado do Crypto Valley Association. Isso nos permite ter a oportunidade de participar de um dos maiores eventos do mundo sobre Blockchain e criptomoedas.

Internet & Privacidade: Uma Relação Possível?

Como aficionado por tecnologia, sempre me questionei sobre o dilema existente entre a internet e a privacidade.

Até pouco tempo atrás, eu compreendia sem muito questionamento o modelo de negócio em que um algo nos é oferecido de forma gratuita em troca de alguns dados nossos, bem como eu não via problema algum em receber publicidade direcionada ao que eu geralmente curto ou minhas necessidades. Afinal, eu não precisava pagar e tinha minha vida facilitada.

Da mesma forma, compreendia que a inovação tecnológica é muito favorecida e acelerada pela análise de dados, estudo de cenários, definição de prognósticos e todas as vantagens de um bem conduzido projeto de Big Data e Analytics.

Com o recente escândalo da Cambridge Analytica e a entrada em vigor do GDPR, regras mais rígidas para garantir a proteção dos dados pessoais estão sendo exigidas, especialmente para empresas.

Resolvi, então, pesquisar um pouco mais profundamente o tema e nesse artigo eu gostaria de compartilhar com vocês as minhas conclusões.

A importância da Privacidade para o operador do direito

Embora todo estudante de direito tenha contato com os Direitos Fundamentais, previstos em 77 incisos do Art. 5° da Constituição Federal, em um curso de graduação não é possível aprofundar os estudos sobre cada um desses direitos.

Foi então que eu me deparei com a seguinte afirmação do prof. Fábio Henrique Podestá:

“…todo operador do direito enquanto preocupado com a condição do ser humano, colocado como o feixe de todo ordenamento legal em função do princípio da dignidade da pessoa humana (CF, art. 1°, Inc. III), deve assumir inevitável postura crítico-construtiva sobre o atual estágio das questões envolvendo a informática ou mais genericamente a cibernética…”

Fiquei ainda mais motivado a entender como a privacidade, tida para muitos como tendo seus dias contados na era da internet, configuraria um direito relacionado à dignidade da pessoa humana.

O que mudou ao longo do tempo?

O começo dessa jornada passa, necessariamente, por reconhecer que os seres humanos sempre precisaram lidar com mudanças e adaptar-se para manterem-se vivos, evitando a extinção da espécie. Também, que em muitas vezes, tal adaptação teve relação direta com o desenvolvimento de novas ferramentas, novos processos e diferentes formas de realizar as tarefas do dia-d-dia e outras soluções que facilitaram muito a nossa vida.

No entanto, embora o homem esteja em constante evolução e a isso seja dado o nome de progresso, há situações em que as soluções trazem em si alguns riscos.

Muito embora o conceito do direito à privacidade seja bastante antigo, ao analisarmos a sociedade dos dias de hoje percebemos que algumas tecnologias criadas pelo homem podem também serem usadas para invadir a privacidade de uma maneira nunca antes vista e, com isso, violar direitos relativos à sua personalidade. Em um âmbito mais crítico, tal violação pode até mesmo descaracterizar a essência do ser humano.

O paradoxo criado pela internet

Com a popularização da internet, passamos a viver alguns estranhos paradoxos.

Ao mesmo tempo em que uma pessoa pode estar fisicamente aprisionada em frente a um computador ou celular conectado à rede, ela também está tecnicamente ligada com todo o planeta.

Assim como, a mesma pessoa que exige a preservação do seu direito à privacidade, posta diariamente toda a sua rotina, o que está fazendo, os lugares que está frequentando, o que está comendo e marcas ou produtos que está consumindo no momento.

O “homo communicans”

Percebemos que depois a internet, aquele que era conhecido como Homem Social passou a ser o “homo communicans”, como bem descreveu Giovanni Ciofalo em sua obra “Homo communicans. Una specie di/in evoluzione”.

Em outra obra também brilhante chamada “Priv@cidade.com – Como preservar sua intimidade na era da internet”, Charles Jennings e Lori Fena declararam:

“Mais cedo ou mais tarde, aqueles que ignorarem a necessidade instintiva da humanidade por privacidade – sejam eles tecnólogos, líderes empresariais, investidores, educadores, profissionais da saúde, políticos ou burocratas – pagarão um preço alto. Por quê? Porque, como sustenta Peter Drucker, não é uma revolução de Internet por que estamos passando, mas uma revolução da informação. O verdadeiro fatos impulsionador dessa mudança revolucionária não é a infra-estrutura da Internet em si, mas a maré rapidamente crescente de informação que está inundando o mundo. E essa maré nem sempre pode fluir em uma única direção. O que entra tem de sair, e aquelas mesmas ferramentas e sistemas usados hoje por terceiros anônimos para compilar informações detalhadas sobre nós, irão inevitavelmente, ser redirecionados para nos contarem tudo sobre esses terceiros hoje anônimos.” (Grifo nosso)

Essa verdade, exposta de maneira tão direta, me fez identificar duas perigosas condições para o ser humano no que se refere à proteção dos seus dados pessoais e, consequentemente, à sua privacidade: a insegurança e o uso indevido.

O problema da insegurança

Em relação ao problema da insegurança, é preciso compreender que, tecnicamente, não há como assegurar privacidade e segurança absolutas na internet, em lugar nenhum dela, tendo em vista que a vulnerabilidade é inerente a uma rede pública, onde todos possuem acesso.

Diversos foram os casos em que hackers invadiram sistemas e tiveram acesso a dados de usuários de instituições consideradas como algumas das mais seguras do mundo, tais como instituições financeiras e órgãos de inteligência de governos. Algumas, mais de uma vez.

Ademais, sempre haverá o elemento humano a colocar em risco todo o cuidado e os altos valores investidos em segurança pela empresa. Como garantir que um funcionário não envie por engano uma informação sensível para um destinatários errado? Como assegurar que um funcionário tomará todos os cuidados para não esquecer um pendrive no táxi ou o notebook aberto em um balcão de cafeteria?

O problema do uso indevido

Já no que se refere ao uso indevido, voltamos ao escândalo envolvendo o Facebook e a tal empresa Cambridge Analytica.

Em breve resumo, a Cambridge Analytica usou dados coletados através de um aplicativo na rede social que capturou dados não apenas daqueles 270 mil usuários que aceitaram fazer o teste, mas também de todos os contatos desses usuários, o que deu a ela acesso a dados de mais de 50 milhões de perfis.

Com esses dados, a Cambridge identificou aqueles que seriam os perfis dos eleitores em potencial para determinadas campanhas, que foram bombardeados por mensagens, tanto no caso do plebiscito para o “Brexit”, no Reino Unido, quanto para a eleição presidencial nos Estados Unidos.

Como isso pode descaracterizar a essência do ser humano?

Notícias recentes dão conta de que tanto no Reino Unido quanto nos Estados Unidos são muitas as pessoas que se arrependeram dos votos que deram.

Teriam essas pessoas sido influenciadas a tal ponto que perderam ou tiveram reduzida a sua capacidade de racionalização e opção como indivíduos?

Uma pessoa que não recebe informações de uma maneira aberta e completa, mas de forma direcionada, incompleta e muitas vezes falsa (fake news) teria sofrido uma violação ao seu direito de liberdade de expressão por vício imposto à sua percepção dos fatos que, em última instância, comprometeu a sua capacidade de julgamento e autodeterminação?

Ao que tudo indica, me parece que sim. E, ainda pior, se levada às últimas consequências, a influência direcionada sobre o que uma pessoa tem de informação pode comprometer não apenas a sua decisão de compra, mas a sua formação social e intelectual como um todo.

Daí a razão para o crescente número nos últimos anos de pessoas que passaram a adotar posições radicais a respeito dos mais diversos assuntos, de religião à política, de preferências alimentares a gostos em geral, todos parecem tão bombardeados com “mais do mesmo” que não conseguem ao menos considerar os argumentos de pessoas que trazem uma nova ótica sobre o mesmo tema.

Portanto, agora estou mais do que convencido de que não se trata apenas de me enviar um anúncio sobre a promoção especial daquele terno que eu estava procurando, mas também de garantir que, para receber tal publicidade personalizada, não seja a minha “persona” (usando uma terminologia do marketing) reduzida a um perfil estático, sem evolução no tempo e no espaço. Ou pior, na pior das hipóteses, ter meu destino manipulado pela “rede” para atender a interesses de terceiros.

Trata-se, também, de reconhecer que sempre que, no final do dia, se houver conflito entre o direito de informação da coletividade e a vida privada e a intimidade de um indivíduo, os últimos deverão prevalecer, como reconhecimento do princípio que sustenta todos os outros princípios, o da dignidade da pessoa humana.

Conclusão

Em conclusão, entendo que embora a análise de dados seja o motor que mantém o toda uma infinidade de novas soluções que serão úteis para nós hoje e no futuro, não vale a pena que tais benefícios sejam obtidos às custas do sacrifício de um bem maior, que é a proteção da dignidade da pessoa humana.

Fica mais fácil entender o posicionamento dos europeus e do GDPR, no sentido de que as empresas podem, sim, coletar e tratar dados pessoais de usuários, desde que adotem, quando da construção de qualquer aplicações, uma postura que comporte dois valores centrais, quais sejam, a transparência e a confiança.

A transparência de deixar claro aos usuários quais dados serão coletados, além de sempre informar com clareza como e onde seus dados serão utilizados. Nesse ponto é importante ter em mente que alguns aspectos podem ser do conhecimento dos fornecedores, outros não.

Além disso, é essencial lembrar a diferença entre privacidade e intimidade. Privacidade tem a ver com um círculo menos reduzido de pessoas que podem ter acesso a determinadas informações sobre a pessoa. Já a intimidade é um campo mais restrito, que diz respeito ao interior da pessoa, seus segredos mais íntimos, cujo vazamento é capaz de produzir severo constrangimento.

Portanto, colete somente o necessário. Evite coletar dados sensíveis ou relacionados com a intimidade dos usuários.

Já em relação à confiança, é absolutamente garantir a segurança dos dados coletados.

Partindo do pressuposto que a tecnologia atual não consegue proteger de forma absoluta as pessoas da invasão da privacidade, há que se concluir que somente pessoas podem fazer isso. Em outras palavras, será obrigação do gestor adotar todas as medidas para evitar que o usuário seja exposto às consequências de um vazamento da dados.

A primeira medida é anonimizar ao máximo os dados, ou seja, adotar medidas para evitar que, através do cruzamento de dados, seja possível identificar a pessoa a eles relacionada.

Há quem diga que a anonimização total seria impossível, uma vez que através do poder computacional já existente seria possível realizar tal cruzamento de dados. Porém, a adoção de todas as medidas possíveis e das melhores práticas do mercado pode ser considerada, por exemplo, durante o julgamento de uma causa indenizatória decorrente de vazamento.

Em seguida, é necessário adotar todas as medidas tecnológicas de segurança , tais como a criptografia e outros recursos sobre os quais não nos prolongaremos, pois há profissionais que conhecem mais do assunto do nós advogados.

Além disso, não basta a empresa se preocupar apenas com a forma como faz o tratamento dos dados dos seus usuários, mas também garantir que todos os seus parceiros e prestadores de serviço tenham a mesma postura e cuidado. Segundo a Teoria da Causalidade Alternativa, todos os fornecedores envolvidos na cadeia de consumo terão responsabilidade pela violação à privacidade dos consumidores.

Além disso, quando o assunto é o risco à reputação da empresa, ficou nítido no caso da Cambridge Analytica que o maior impactado foi o Facebook, mesmo a empresa não tendo culpa direta na forma como os dados foram indevidamente usados.

Portanto, para reduzir esse aparente conflito entre a internet e a privacidade dos usuários é preciso conscientizar toda a sociedade de que há a privacidade é um bem muito importante para todos nós e, desse modo, deve ser tratada da forma cuidadosa, com cautela na coleta e atenção especial à segurança, para que tanto a internet quanto qualquer outra tecnologia que dela possa decorrer sejam utilizadas apenas como uma ferramenta para melhorar a vida da humanidade.

Scroll to top