Dia Internacional da Proteção de Dados Pessoais evidencia a importância da privacidade




Nesta terça-feira, 28, comemora-se o Dia Internacional da Proteção de Dados Pessoais. A data foi criada em 2006 pelo Conselho Europeu com o objetivo de conscientizar a sociedade sobre a importância da privacidade, além de promover a proteção dos dados pessoais. 

Para o advogado Rafael Maciel, especialista em Direito Digital e Proteção de Dados Pessoais, a data chama a atenção para a necessidade de conscientização, ações educativas para prevenção e leis de fiscalização em casos como os de vazamento de dados.

Ele explica que a Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil abrange muito mais do que empresas nativas digitais ou especialistas em tecnologia. “Seu impacto afeta todos os setores da economia: de prestadores de serviços a grandes indústrias. Ou seja, todos que armazenam dados pessoais devem atentar-se à regulação. A partir do momento em que há utilização comercial, os cuidados com a legislação precisam ser observados”, alerta Maciel.

O especialista acrescenta que são cada vez mais comuns casos em que dados pessoais são divulgados indevidamente na Internet. “Muitas pessoas não entendem bem sobre a importância de proteger seus dados, o que pode representar um perigo ainda maior nos dias atuais. 

Quantas vezes paramos para pensar sobre por que o vendedor de uma loja pede nosso CPF, e-mail, data de nascimento e outras informações que desnecessária para a compra de um produto? Falta essa reflexão”, analisa.

Ocorrências desse tipo têm sido comuns e a omissão ainda é um dos grandes agravantes. Segundo Maciel, há vazamentos de dados, por exemplo, que aconteceram há anos e, apesar de cientes, as empresas não informaram as vítimas. 

“O controlador de dados de uma empresa tem o dever de notificar os titulares de dados sobre um vazamento que possa trazer risco ou dano relevante para que as pessoas possam buscar maneiras de se proteger de consequências ainda piores. A omissão é uma falha gravíssima e mostra o quanto a população está vulnerável”, finaliza.

Fonte: Rota Jurídica.
everyti.com.br





Adoção de compliance empresarial favorece redução de custos




É melhor prevenir do que remediar? As empresas estão levando cada dia mais esse conselho à risca e adotando programas de compliance corporativo com o intuito de evitar riscos. Para se ter uma ideia, cerca de 97% das instituições já adotaram o Programa de Integridade, segundo a 4ª edição da Pesquisa Maturidade do Compliance no Brasil, realizada este ano pela KPMG. O termo que significa ‘estar em conformidade com todas as normas’, ganhou ainda mais espaço após a implementação da Lei Anticorrupção Brasileira, Lei 12.846/13, que estipula severas punições às pessoas jurídicas que comentam a prática de atos contra a administração pública nacional ou estrangeira.


De acordo com Rubens Leite, sócio-gestor da RGL advogados, o compliance é fundamental dentro das organizações e pode evitar grandes crises. “Essa medida possibilita enxergar e criar um programa de prevenção de riscos dentro da instituição, que vai garantir um resultado futuro baseado em redução de custos e melhora de resultados. Além disso, o compliance tem várias facetas que envolvem diversas áreas da organização, então você tem desde compliance ligados a transparência, regulatórios, anticorrupção, trabalhista, consumidor, entre outros. A medida também cria uma série de normas, regras de condutas e processos internos para evitar problemas”, explica.


Ainda de acordo com ele, o primeiro passo para implementar o compliance é eleger as áreas dentro da empresa que têm mais riscos. “É preciso entender o segmento de mercado da empresa, para que, assim, se possa eleger os setores que podem gerar algum risco, seja regulatório, trabalhista, contratual e até operacional. A partir disso, é imprescindível criar uma série de normas internas, a fim de se evitar transtornos, tudo isso com mecanismos de monitoramento e controle”, aconselha o advogado.


Motivos para implementar o compliance na empresa:
1 – Prevenção de riscos: um dos maiores benefícios de ter o compliance na empresa é evitar transtornos tanto na Justiça como na organização interna da corporação. De acordo com Leite, um problema que muitas empresas enfrentam é o excesso de processos e desorganização com os direitos e deveres na área trabalhista. “Quando falamos de compliance trabalhista devemos levar em conta a implantação de uma série de normas, que vão garantir que haja uma segurança desde a contratação do novo colaborador até o processo de demissão”, afirma.


Dessa forma a empresa cria uma proteção em caso de litígio futuro. “Esse processo começa desde o momento da contratação, por exemplo, é necessário documentar quais são as capacidades e comportamentos exigidos naquele trabalho e sempre monitorar se está acontecendo o cumprimento das normas da organização e do colaborador. Assim, a empresa tem uma normatização garantida, em eventual crise e risco do colaborar estar insatisfeito e entrar com uma reclamação trabalhista”, alerta Leite.


2 – Monitoramento para se implementar o compliance: dentro do compliance há sistemas de fiscalização e controle, desde a satisfação de clientes e colaboradores, como um canal de denúncias e outros sistemas de checagem para que haja uma conformidade entre todos na instituição. «Com esses pontos de checagem geramos um controle sobre o cumprimento das normas internas, havendo esse monitoramento é possível ter uma melhor estabilidade e garantir que todos os processos sejam aplicados de maneira correta e, eventualmente, extrair dados dos pontos de checagem e implementar melhorias diante de um plano de ação”, garante Leite.


3 – Segurança para a empresa e colaboradores: com a implementação do compliance, todos ganham. “Todas as partes são interessadas nesse processo, porque é possível conferir segurança operacional, estabilidade jurídica, redução de custos, além de prever um problema e criar uma forma de resolvê-lo antes que se torne um risco para empresa. Esse é o grande segredo, é coração do compliance”, diz o especialista.


4 – Toda empresa pode implementar o programa de compliance: o primeiro passo é realizar um diagnóstico da empresa. “É importante você entender qual o nível de controle que a empresa já tem, como estão os processos internos, mapeá-los e, a partir disso, é possível ter uma base de qual a profundidade de sistema de compliance que a instituição exige. Também é importante que se tenha um conhecimento claro da estrutura organizacional, para que tudo seja feito de forma planejada”, informa Leite.


Ainda de acordo com ele, é necessário criar normas relacionadas ao código de conduta, sobre questões de confiabilidade, concorrência, de prevenção à corrupção e relacionadas a todas as áreas da empresa. “É necessário monitorar e estar em conformidade desde questões simples como doações e patrocínio, até contratação de terceiros, e definir quais os critérios que devem ser utilizados em todos esses processos do compliance”, aconselha Rubens Leite.


“Quando estamos diante de um cenário em que as empresas não querem mais surpresas, e sofrem da falta de segurança jurídica, precisamos nos preocupar com a prevenção, por isso, tantas empresas procuram implementar esse programa, para evitar imensos prejuízos, que são drasticamente evitados com um sistema de compliance”, finaliza o advogado da redação.


Fonte: Diário do Comércio.

everyti.com.br



Desmistificando o Compliance para Pequenas e Médias Empresas




O Compliance já é uma realidade no universo das empresas de grande porte, porém, no âmbito nas pequenas e médias empresas, o assunto ainda se mostra como tabu e está escalonado muito mais como despesa e burocracia do que como necessidade ou vantagem competitiva.

Entretanto, o mercado já tem alterado essa percepção. Seja por exigência de parceiros comerciais, pela existência de legislação exigindo programas de integridade ou mesmo pela oportunidade de receber investimentos externos, a demanda pela implantação de programas de compliance por PME´s se encontra em rota de crescimento.

Grandes empresas, dentro de suas cadeias de produção, têm solicitado que seus parceiros de negócios possuam programas de compliance implantados internamente, como pré-requisito de contratação. Representantes, distribuidores e fornecedores de produtos e serviços são requisitados nesse sentido, ou então sequer conseguem concorrer e apresentar seus preços, sendo automaticamente excluídos de processos de cotação.

Não raro, empresas de grande porte optam pelo segundo lugar numa concorrência, se o primeiro lugar não tiver programa de compliance implantado, ou mesmo adotam esse critério como desempate.

Se nas relações comerciais privadas cresce a demanda pela implantação de programas de compliance, nas relações público-privadas não tem sido diferente. Diversos estados e municípios já possuem legislação exigindo programas de integridade como pré-requisito para contratação. Nesse contexto PME´s se viram obrigadas a implantar seus programas de compliance para prosseguir ou renovar seus contratos, participar de licitações e assim garantir a sobrevivência de seus negócios.

Ainda que não seja por exigência legal ou do próprio mercado, não há dúvidas sobre as vantagens competitivas que a implantação de um programa de compliance pode gerar. A melhora do ambiente interno, a confiança dos clientes, fornecedores e demais partes interessadas, são apenas algumas. A empresa será também mais atrativa para o recebimento de investimentos externos, pois com a estrutura implantada e documentada, a operação regular do programa de compliance será facilmente comprovada, quando solicitado em processos de due diligence.

Mas vamos à realidade. A maioria das PME´s no Brasil possui estrutura enxuta, resumida muitas vezes a um pequeno grupo de pessoas e em alguns casos da mesma família, operando com recursos limitados. Então por onde começar?

Não há de se ter receios com burocratização ou custos extremamente elevados. Na verdade, um programa de compliance pode e deve se adequar ao cenário e ao momento de maturidade da pequena ou média empresa. Deve-se ter em mente que não se trata de despesa, mas sim de investimento para garantir a manutenção da empresa nos atuais ambientes de negócios. Afinal, uma situação de não conformidade pode trazer prejuízos financeiros por não cumprimento de exigências legais ou mesmo contratuais.


Seja em maior ou menor grau, grande parte das PME´s já adota boas práticas de governança, muitas vezes ainda não escritas e dispersas, porém em uso e de fato efetivas. No cronograma de implantação de um programa de compliance, os controles já estabelecidos podem ser aproveitados, consolidando-se por meio de código de conduta e outras políticas internas que possam ser monitoradas e atestadas.

O que se observa, no cenário atual, é que a aderência ao Compliance de fato se mostra como vantagem competitiva, independentemente do tamanho do seu negócio. Em uma sociedade que clama cada vez mais por relacionamentos éticos, a preocupação com a conformidade, com o cumprimento das leis e com a sustentabilidade das empresas já não é mais opção.


Fonte: Jornal Focus.
everyti.com.br




Cadastro Positivo & LGPD





Embora pouco falado até poucos meses atrás, o Cadastro Positivo é uma realidade que vem sendo discutida no país desde 2003. Após anos em trâmite no Congresso Nacional, em 2011 houve a formalização legal do sistema por meio da Lei 12.414 — A Lei do Cadastro Positivo.

Uma das grandes perguntas sobre este tema é: se temos o Cadastro Positivo desde 2011, por que apenas agora o assunto ganhou espaço nos debates e na mídia?

A principal resposta para esta pergunta é justamente a forma como o sistema foi concebido originalmente. Segundo a redação original da Lei do Cadastro Positivo, para que os dados das pessoas fossem inseridos neste banco de informações, era necessário que cada pessoa concordasse expressamente com esta inserção, declarando ao banco de dados que gostaria de participar do cadastro positivo — autorização conhecida como opt in

Importado do modelo de cadastro positivo alemão, o opt in mostrou-se ineficaz dentro da realidade do mercado brasileiro, que durante os oito anos de vigência da lei com sua redação original, registrou opt in de apenas 10% dos potenciais tomadores de crédito no Brasil. 

Diante desta baixa adesão ao sistema inicial, em abril de 2019 editou-se a Lei Complementar 166 que, dentre outras mudanças, alterou o modelo de opt in para opt out — o que significa dizer que agora o cadastro positivo é feito de forma automática e, aqueles que não quiserem ter seus dados ali inseridos, devem solicitar sua exclusão aos gestores de bancos de dados. 

O modelo de opt out é menos protetivo ao consumidor? Durante as discussões que precederam a alteração do modelo de opt in para opt out, houve a preocupação de esta alteração ameaçasse a privacidade do consumidor, já que não haveria mais a necessidade de aprovação prévia para o compartilhamento de dados. 

Contudo, analisando todos os aspectos alterados na reformulação legal, vê-se que a nova redação representou uma evolução na proteção dos dados do consumidor.
Enquanto a redação original da lei não trazia limites claros sobre o uso destes dados, mas somente um único requisito que era o uso para finalidade de crédito (que na prática mostrou-se de difícil controle), a reformulação trouxe novos limites para o uso e compartilhamento de dados, como: (i) somente podem tratar os dados os gestores os que passarem pelo processo e aprovação do Banco Central;  (ii) assim como na Lei do Sigilo Bancário, os gestores de banco de dados respondem civil e criminalmente sobre vazamento de dados; (iii) os gestores precisarão comunicar todas as pessoas sobre a abertura do seu cadastro e, somente após 60 dias deste comunicado, poderão usar os dados; (iv) a lei prevê duas formas de venda dos dados; a primeira em formato de pontuação e segunda em formato de relatórios analíticos com informações detalhadas - estes relatórios dependem de autorização especial e específica do titular para serem comercializados.

Cadastro Positivo & LGPD A Lei Geral de Proteção de Dados (LGPD), trouxe ao ordenamento jurídico brasileiro as principais regras para tratamento e uso de dados de pessoas físicas no país. Como ambas as leis — Cadastro Positivo & LGPD — trazem previsões de como as informações pessoais podem ser utilizadas, era importante que a LGPD também previsse as questões de uso de dados para fins de crédito, o que ela fez ao prever que uma das hipóteses de tratamento de dados — que não depende de consentimento prévio do usuário, destaca-se — é o tratamento para fins de proteção ao crédito. Assim sendo, ambas as legislações coexistem de forma pacífica e complementar.
Cadastro Positivo = mais informações = mais oferta de crédito Outro aspecto importante trazido pela nova redação da Lei do Cadastro positivo é o aumento de fontes obrigadas a ceder dados. Na vigência do texto antigo, apenas as instituições financeiras tinham essa obrigação. Agora, empresas de telecomunicações, varejo, água, luz, gás e outras empresas que têm operações parceladas que geram risco financeiro também precisarão disponibilizar os dados de pagamento das contas que emitiram.
Este relevante aumento no número de informações disponibilizadas deve representar um aumento da oferta de crédito, o que por sua vez pode significar um aumento também na relação crédito versus PIB no Brasil - é o que mostra a experiência de outros países com implantação deste sistema nos últimos anos, como México, Chile e África do Sul.

Trazendo números, segundo estudos do International Finance Corporation, o Cadastro Positivo pode representar um aumento de cerca de 20% na relação PIB por estoque de crédito no país e uma redução de até 45% nos índices de inadimplência.

Estamos prontos? Após todas estas mudanças, estima-se que os gestores de banco de dados estejam prontos para oferecer as informações de cadastro positivo entre fevereiro e março de 2020.

As predições são as mais otimistas; o desafio será conscientizar as pessoas de que o cadastro positivo é uma fonte de informações a ser usadas a seu favor. É por meio do score individual que as pessoas poderão receber mais e melhores condições de crédito. Neste jogo caberá às fintechs contribuir ampliando a concorrência no setor de crédito, fazendo com que, ao final, todos ganhem — empresas e consumidores. 
Aline Rodrigues e Steinwascher é diretora jurídica na Koin.

Fonte: Conjur

everyti.com.br


2020 o ano da maturação do Compliance e da LGPD a favor das PMEs no Brasil


 
Segundo critérios utilizados pelo Instituto Brasileiro de Geografia e Estatística (IBGE), pequenas e médias empresas são aquelas que têm até 499 empregados. Ainda, de acordo com o mesmo instituto, conforme dados divulgados em 2015, mais de 99 % das empresas brasileiras à época possuíam menos de 100 funcionários. Esse é o universo que, a nosso ver, poderá ser positivamente impactado com a utilização das plataformas digitais e a entrada em vigor da nova Lei Geral de Proteção de Dados (LGPD).
 
Vivemos em um mundo de economia globalizada, mas, principalmente, de informações acessíveis a praticamente todos, instantaneamente, em qualquer lugar do planeta. Desde a internet, vivemos a era do Big Data, com informações sobre tudo e todos em alta velocidade.
 
Talvez, depois da criação da prensa por Johannes Gutemberg, no século XV, tenha sido a maior revolução com vistas à democratização das informações. Grandes empresas possuem capacidade financeira e estruturas de TI, capazes de garimpar dados que lhe interessam e fazer uso destes nos seus negócios, para gerar diferencial competitivo.
 
Necessário conseguir separar, neste imenso estoque de dados -- que aumenta e se atualizam a cada segundo --, aquilo que efetivamente interessa a cada segmento de negócio.Já as pequenas e médias empresas não possuem a mesma disponibilidade financeira para criar e/ou manter, dentro de suas estruturas, grupos de pessoas capacitadas a gerar e separar informações tão relevantes para a tomada e direcionamento de seus negócios. 
 
É neste particular que entra em cena as plataformas digitais, com inúmeras disponíveis no mercado, com diversos escopos, perfis e, principalmente, a preços extremamente competitivos.Com as plataformas digitais, pequenas e médias empresas também podem, agora, utilizar o Big Data existente sem grandes investimentos em TI. 
 
As plataformas fazem a garimpagem e a estruturação das informações, conforme as necessidades ou finalidades de cada uma, de forma que o tamanho dessas organizações tenha à sua disposição uma base de dados segmentada e apta a gerar resultados na persecução dos seus negócios.Mas então, em que local estaria a vantagem para as PMEs, com a entrada em vigor a LGPD? No regramento, com o objetivo de garantir transparência e disciplinar o uso destes dados.
 
Atualmente, conforme conhecimento geral, enormes empresas, com os maiores faturamentos globais, possuem como seu grande patrimônio e negócio o banco de dados de seus clientes, fornecedores e colaboradores. Estes arquivos cresceram e enriqueceram sem qualquer disciplina jurídica em relação ao tratamento dos dados de que dispõem — e, possivelmente, nem o queiram.
 
Neste contexto, a nova Lei Geral de Dados que iniciará no Brasil, assim como na União Europeia, chegou com a proposta de dar transparência e disciplina no tratamento dos dados empresariais, por meio de regras aplicáveis a todos os segmentos de atuação e porte das organizações. 
 
Essas regras possibilitaram às PMEs um menor distanciamento competitivo, quebrando assim o “monopólio” da informação vigente.Certo é que a Lei Geral de Dados visa disciplinar e proteger o tratamento de informações das pessoas físicas.
 
Mas, por meio desta normativa, grandes empresas que hoje cresceram e enriqueceram pela base de um “exclusivismo” de informações, terão que se reestruturar e atuar com transparência e disciplina. 
 
Consequentemente, empresas menores terão melhores meios de acesso à informação, seja de forma direta ou por meio das novas plataformas.Se num primeiro momento a nova Lei Geral de Dados é vista como mais um custo. Porém, olhando um pouco mais além do que ela representa benefícios competitivos, por meio da diminuição da assimetria concorrencial entre o pequeno número de grandes empresas e a imensidão de pequenas e médias no Brasil.
 
Nesse sentido, o compliance para PMEs também passou por severas alterações em 2019. Se antes compliance e programas de integridade eram só para as grandes corporações, hoje as PMEs também se veem obrigadas a aderirem às boas práticas de conformidade.Isto porque, no sentido geral, as PMEs trabalham e operam direta ou indiretamente com as grandes, que passaram a escolher as empresas que possuam programas de integridade efetivo. 
 
Junto a isso, a tendência de um bom programa é reduzir custos, tornar mais efetivo o serviço da empresa e, além disso, reduzir fraudes e crimes.Um programa de compliance/integridade para PMEs possui as mesmas características dos aplicados nas grandes empresas, com pilares bem desenhados e apoio da alta administração. Como vantagem, os programas de redução de fraudes prometem aumento de faturamento e margem do negócio.
 
A LGPD garantiu seu espaço em 2019 de maneira eficaz ao ser exigida por meio de uma legislação forte, seguindo tendências internacionais e de grande impacto na imagem das corporações. O acesso às informações citadas acima garante que as empresas “corram atrás” das grandes corporações multinacionais e, assim, consigam disputar os espaços de negócios com cada vez mais índice de sucesso.
 
Dessa forma, o ano de 2020 é o ano da democratização do Compliance e da LGPD. Os dois temas, que na verdade são derivados e possuem observâncias similares, são a grande tendência para o ano que inicia. 
 
Para uma economia crescente e o retorno de investimentos estrangeiros, o compliance é um forte aliado e diferencial competitivo para as PME`s. Isso porque, a transparência e ética com as informações e maneira de negociar são imprescindíveis para as PMEs alçarem voos cada vez maiores.
 
*Por Renato Breunig, sócio da P&B Compliance, advogado especialista em gerenciamento, mitigação e mapeamento de risco, pós-graduado em Compliance pela Fundação Getúlio Vargas e certificado pelo INSPER em Proteção de Dados & Privacidade e Lucas Paglia, sócio da P&B Compliance, advogado certificado pela Behaviour Brasil em Implementação de Políticas Antissuborno (ISO 37001 -- International Organization For Standardization), especialista e pós-graduado em Direito Empresarial pela Fundação Getúlio Vargas, MBA em Gestão Ambiental, com larga experiência em serviços de gestão e orientação jurídica na área de Saúde.
 
Fonte: IT Forum 365.
everyti.com.br


 

Mau uso dos dados e ciberataques estão entre os maiores riscos da década




Aquecimento global, polarização econômica e política e perda de diversidade são alguns dos principais riscos que a humanidade já enfrenta, conforme aponta o mais recente Relatório de Riscos Globais 2020, do Fórum Econômico Mundial, que incluiu entre as maiores ameaças ao planeta também os riscos cibernéticos e o aumento do fosso digital. 

“Enquanto a tecnologia digital traz imensos benefícios econômicos e sociais a grande parte do planeta, questões como o acesso desigual à internet, a falta de um framework de governança global e a insegurança cibernética representam riscos significativos”, aponta o documento divulgado nesta semana, em preparação para a reunião de 21 a 24 deste janeiro, em Davos, na Suíça. 

“Incertezas geopolíticas e geoeconômicas, incluindo a possibilidade de um ciberespaço fragmentado, também ameaçam a própria realização de novas tecnologias”, ressalta o relatório, que lista “o colapso da infraestrutura de informação” entre os 10 maiores riscos até 2030. 

Assim, em que pese os inúmeros benefícios da ultra conectividade, eles trouxeram várias consequências indesejáveis. “Ciberataques se tornaram um problema comum para pessoas e negócios”, aponta o Fórum Econômico Mundial, que destaca esse problema como a segunda maior preocupação para a realização de negócios na próxima década. 

“A quinta geração das redes, computação quântica e inteligência artificial estão criando não apenas oportunidades, mas novas ameaças”, aponta o relatório, ao lembrar que a natureza digital das tecnologias da quarta revolução industrial as tornam “intrinsicamente vulneráveis a ciberataques que podem assumir muitas formas, do roubo de dados ao ransomware e até mesmo à captura completa de sistemas”. 

Apesar desses riscos, o FEM sustenta que os princípios de ‘segurança-por-design’ em novos produtos ainda são secundários, com a corrida pelo lançamento ao mercado ainda prioridade. Ataques a infraestruturas críticas são o “novo normal”, com risco de deixar tanto os setores público como privado de reféns. A chance de detecção e acusação do cibercrime organizado é baixa, estimada em 0,05% nos EUA. 

“Cibercrime-como-serviço é um modelo de negócios em crescimento”, diz ainda o documento, que traz uma projeção de que até 2021 os dados vão bater em US$ 6 trilhões, valor três vezes superior ao PIB do Brasil. 

O FEM ressalta, ainda, que a internet das coisas também amplia o potencial de ataques e que já são mais de 21 bilhões de dispositivos conectados em todo o mundo, número que vai dobrar nos próximos cinco anos.
“Ataques a dispositivos IoT aumentaram mais de 300% na primeira metade de 2019”, indica o Fórum. 

Há outros perigos graves. Eles são associados à vulnerabilidade dos dados, por vezes chamados de ‘novo petróleo’, e à disseminação de informações falsas. O lembra o FEM que o crescimento dos sistemas de computação em nuvem trouxe benefícios, mas que com isso as empresas recolhem informações pessoais como nunca antes.

 “A quarta revolução industrial roda sobre dados, fazendo com que a privacidade se torne um grande desafio. O mercado de dados – agregando, desagregando, copiando, procurando e vendendo informações para propósitos comerciais – é estimado em US$ 200 bilhões por ano.”

Nesse mesmo ambiente, grassa o mau uso da informação. “Enquanto o ciberespaço aberto permitiu a democratização de certos processos e maior acesso a dados, as crescentes oportunidades para a promoção de falsidades, acidental ou deliberadamente, resulta numa gradual erosão da confiança na mídia, nas redes sociais e mesmo nos governos.” 

Fonte: Convergência Digital.
everyti.com.br