Posts Tagged ‘lei’

A sua empresa está pronta para a LGPD? Veja o que dizem os especialistas

Em cerca de um ano a partir daqui, a Lei Geral de Proteção de Dados (LGPD) entrará em completo vigor por todo o território nacional. No nível do consumidor comum, esse parece ser mais um assunto empresarial que não gera grande interesse e acaba passando despercebido, mas sabia que até mesmo a pessoa física pode ser enquadrada pela nova legislação?

Dúvidas como essa são a razão pela qual a LGPD vem causando inúmeras dores de cabeça no empresariado brasileiro, independente do tamanho da companhia. Pensando nisso, o Canaltech conversou com três especialistas jurídicos para determinar o que a sua empresa deve fazer para se encontrar em total concordância com a nova regra.

Cadê o dado que estava aqui?

A primeira coisa a ser feita é entender o que constitui, de fato, um “dado pessoal”. Apesar de algumas coisas serem óbvias — RG, CPF e outros documentos que você provavelmente tem na sua carteira neste exato momento —, há outras premissas que facilmente passam por baixo da atenção de todos: “A LGPD protege dados pessoais, ou seja, qualquer informação relacionada a uma pessoa física, que possibilite a identificação desta pessoa, ou seja, não somente nome, CPF, etc., mas também dados como hábitos de consumo e preferências musicais”, explica Flavio Fujita, advogado do escritório Opice Blum, em São Paulo.

Leandro Pesoti Netto, especialista em direito cibernético e consultor jurídico da Associação Brasileira dos Distribuidores de Tecnologia da Informação (Abradisti), ressalta essa percepção, adicionando que até informações rotineiras, como o cartão de crédito ou seu nome completo e endereço de perfis nas redes sociais, são contemplados pela lei. A grosso modo, estão previstas na regência legal quaisquer informações que permitam a identificação de uma pessoa, independente da disposição dessa informação ou de como ela foi armazenada.

Outra dúvida constante do público é se a LGPD atua apenas com companhias privadas de cunho digital, como redes sociais ou empresas que forneçam soluções em TI. Nenhuma das duas interpretações é correta: “A LGPD não se aplica apenas a empresas digitais, mas a todas as pessoas jurídicas, incluindo a administração pública, e até mesmo a pessoas físicas em determinados casos. É importante ter em mente que essa lei afetará todas as empresas, independentemente de serem ou não digitais e de lidarem ou não com o varejo (B2B ou B2C). Toda empresa hoje em dia lida com dados pessoais, mesmo que sejam apenas os dados de seus empregados”, diz Luiz Fernando Plastino Andrade, mestre em direito e advogado do escritório Barcellos Tucunduva Advogados.

O tipo de administração da empresa também não a isenta de ser enquadrada pela legislação, segundo Luiz Fernando. Ele explica que empresas estatais, autarquias e órgãos do governo também precisam seguir os princípios e regras da LGPD, diferenciando-se apenas na tratativa punitiva: enquanto empresas privadas deverão responder com diversos formatos, indo desde advertência até multa relacionada a 2% de seu faturamento (desde que não ultrapasse R$ 50 milhões) e até mesmo multas diárias atribuídas conforme o grau da ofensa, empresas da esfera pública possuem interpretações diferenciadas de punição, sendo, algumas, até mais contundentes.

“Como elas devem servir ao interesse público e possuem funções ligadas a políticas públicas, seguem regras específicas para o processamento dados pessoais. Por outro lado, aplicação da lei também terá de ser especialmente rigorosa quanto para elas, pois historicamente o processamento de informações pelo Estado tem alto potencial de risco de mau uso dos dados dos cidadãos”, explica o advogado.

Pesoti Netto também entende que, devido à administração pública responder, no âmbito empresarial, à esfera política, a LGPD pode requerer maior atenção a esse tipo mais específico de público: “Não podemos nos esquecer que a LGPD também impõe ao Poder Público os parâmetros de proteção aos dados. Desta forma, todo administrador que deixa de cumprir essa norma estará sujeito a uma série de outras penalidades, incluindo até mesmo medidas de improbidade administrativa”.

Isso, claro, sem mencionar as empresas multinacionais que não têm escritório local, mas disponibilizam produtos de seus portfólios por aqui: o exemplo mais óbvio disso é o WhatsApp, que embora seja subsidiário ao Facebook, não tem uma operação local. Vazamentos de informações decorrentes do mensageiro, por exemplo, são passíveis de investigação pela LGPD, pois, segundo os três especialistas, os dados vazados teriam sido tratados aqui. Em outras palavras: você ainda pode processar alguém que não esteja aqui, se comprovar que a ofensa teve causa e impacto aqui.

Mais além, até mesmo a pessoa física pode ser enquadrada e investigada pelos meandros da Lei Geral de Proteção aos Dados. Os três advogados ouvidos pelo Canaltech indicam que é passível investigar todo caso — pessoa física ou jurídica — onde o uso e/ou armazenamento de informações das pessoas seja feito com o intuito de assegurar rentabilidade para a entidade ofensiva à lei.

“Em outras palavras, blogueiros, youtubers e demais pessoas que se monetizam de qualquer forma explorando dados pessoais de seus seguidores deverão se adaptar às novas regras”, conta Leandro Pesoti. Para ficar simples de se entender: imagine que um influenciador digital abra uma promoção em seus canais sociais e que, para participar dessa promoção, você tenha que preencher um formulário — o influenciador pode ser responsabilizado por problemas que possam ocorrer com o vazamento dessas informações, ainda que use plataformas terceirizadas para a coleta de dados.

“Ou seja, a lista de contatos de amigos para repartir as despesas de um churrasco está livre da lei, mas um profissional liberal, por exemplo, como um advogado ou médico que trabalha sozinho, de forma autônoma, também deverá seguir a LGPD quando tratar das informações de seus clientes e pacientes”, explica Luiz Fernando.

Mas é muita coisa! O que eu tenho que fazer?

Com base no espectro coberto pela LGPD, é de se assustar que tanta coisa fique sob responsabilidade das empresas: venhamos e convenhamos, mesmo empresas avessas à tecnologia e que ainda mantenham seus registros em papel estão sujeitas ao rigor da nova lei. São dados, afinal, independente do formato em que eles são resguardados. “A LGPD é agnóstica quando fala em tratamento de dados. Com isso queremos dizer que o tratamento online ou off-line deverá seguir as mesmas regras. Assim, mesmo em caso de dados em papel, a empresa deverá obter consentimento do titular do dado, com a devida explicação sobre como ele será empregado, por exemplo”, conta Pesoti Netto.

Por causa disso, os três especialistas concordam que as empresas devem começar, o quanto antes, a revisar seus processos a fim de assegurar o que já está em conformidade com a legislação, e corrigir o que não está em tempo hábil. Isso implica, segundo Luiz Fernando, na garantia de que a empresa tem o controle dos dados que coletar e processar desde o momento em que eles chegam na empresa até o momento em que são apagados.

Isso envolve todo um trabalho de levantar e identificar os dados pessoais que possui, de conhecimento dos fluxos de informação na empresa e envolvendo terceiros com os quais a empresa tenha que dividir esses dados, revisão de medidas de segurança de informação adotadas e de contratos com terceiros, bem como a adoção de políticas corporativas de proteção de dados e de avisos de privacidade para informar as pessoas afetadas sobre o que será feito com seus dados.

Nestas horas, vale a dica adotada por diversas empresas mais contemporâneas: definir uma equipe e gestão específica de compliance. Empresas que detêm esse tipo de setor comumente se encontram em constante revisão de seus passos dentro da lei vigente, a fim de que cada ação, voluntária ou acidental, não pise nos indevidos calos nem traga maiores problemas.50

Isso é especialmente verdade tanto para empresas digitais como para empresas mais analógicas: os três advogados argumentam que o trabalho será intenso em ambos os lados — plataformas sociais, por exemplo, estão mais expostas às questões de armazenamento e transparência no processamento e uso de tais informações de seus usuários, ao passo que empresas que notoriamente se valem de resguardo de dados em papel deverão criar fluxos mais específicos para coleta, armazenamento e descarte, a devida transparência nisso tudo, bem como algum sistema automatizado ou digitalizado que possa servir como reserva em caso de problemas.

Mas quem vai ficar de olho nisso tudo?

Tudo isso para evitar que uma denúncia — que pode sair de qualquer lugar, vale citar — seja levada à Autoridade Nacional de Proteção de Dados (ANPD). Criada em dezembro de 2018 como uma das últimas ações do ex-presidente Michel Temer antes deste deixar o mandato, será ela a agência fiscalizadora do governo para averiguar, investigar e punir, quando cabível, aqueles que faltarem ao rigor da LGPD.

Entretanto, muito se engana quem pensa que a ANPD trabalhará sozinha. Leandro Pesoti Netto explica que, embora ela tenha uma atribuição federal, a ANPD terá autonomia e acesso assegurados a bases de dados estatais e municipais, como é o caso de serviços como os Procons: “Devemos sempre considerar que o tema ‘dados pessoais’ é amplo e abrange uma série de outros direitos e agentes de fiscalização. Por isso, Procons, Ministérios Públicos, incluindo o Ministério Público do Trabalho, o CADE e outras autoridades são legítimas, dentro de seus escopos de atuação, para averiguar e direcionar infrações à LGPD frente à Autoridade Nacional de Proteção de Dados”.

Em conclusão, é de extrema importância que o empresariado brasileiro comece desde já a avaliar seus atuais processos administrativos. Setores como RH, Finanças e Jurídico das corporações multinacionais e pequenas empresas estão sujeitas ao processo regido pela LGPD. No ritmo atual, é plausível que a expectativa seja a de que algumas empresas deverão encontrar surpresas desagradáveis.

Ademais, um ano pode parecer muita coisa, mas também pode ser um tempo curto demais.

Fonte: https://canaltech.com.br/legislacao/a-sua-empresa-esta-pronta-para-a-lgpd-veja-o-que-dizem-os-especialistas-144711/

Anúncios

Regulamentação do profissional de TI / Informática

Lei que regulamenta a profissão de Analista de Sistemas e correlatas: está próxima?

profissionais de TI

 

Há varias décadas, diversas propostas de lei são encaminhadas ao Senado e à Câmara dos Deputados com o propósito de regulamentar a profissão de analistas e técnicos na área de Tecnologia da Informação. Quando se toca neste assunto, muitas são as dúvidas e, embora, alguns de nós não saibamos, existem profissionais e grupos de TI que são contra.

Quem é a favor da iniciativa, provavelmente baseia-se em no fato dos profissionaisformados estarem vulneráveis a pressões de mercado que os façam aceitar propostas de salários inferiores, muitas vezes compatíveis com profissionais de nível médio.

Por outro lado, A SBC (Sociedade Brasileira de Computação) posiciona-se CONTRA o estabelecimento de uma reserva de mercado de trabalho, geralmente instituída pela criação de um conselho de profissão em moldes tradicionais (como CRM, CRC, CREA), pois pode levar a uma indevida valorização da posse de um diploma em detrimento da posse do conhecimento, pois muitos dos profissionais de TI não têm curso superior na área (análise de sistemas, ciência da computação, processamento de dados ou engenharia de software) e com isso não teriam méritos para estar na função (fonte: profissionais de TI).

A própria SBC, entretanto, é a favor da regulamentação desde que se observem os seguintes pontos:

  • O exercício da profissão de Informática deve ser livre e independente de diploma ou comprovação de educação formal;
  • Nenhum conselho de profissão pode criar qualquer impedimento ou restrição ao princípio acima.

A pergunta que se faz é a seguinte: caso a Lei existisse sob estas restrições propostas pela SBC, funcionaria para os profissionais de TI ? Muitos acreditam que não, pois o mercado buscaria profissionais não graduados que continuariam aceitando salários mais baixos. Será?

Enquanto aguardamos estas respostas,  nós administradores e colunistas do Portal GSTIgostaríamos de divulgar informações sobre a iniciativa para quem desejar acompanhare até participar. Assim, podemos acompanhar o quanto está próxima ou não a regulamentação, independente de quem é a favor ou contra.

Seguem abaixo algumas informações e links úteis sobre o tema:

O Projeto de Lei atual de Regulamentação da Profissão de TI 
O projeto de Lei (PLS) 607/07, proposto pelo então senador Expedito Júnior (PR-RO) em23/10/2007 encontra-se com a Comissão de Assuntos Sociais, para qual foi encaminhada em Junho deste ano. O projeto de iniciativa do Senado pode ser acompanhado no site do senado: segue o link direto para o PLS 606/07.

Petição Pública para a regulamentação  
Existe um abaixo-assinado Pela Regulamentação da Profissão de Analista de Sistemas e Correlatas. Segundo a descrição da própria petição, a participação dos profissionais neste abaixo-assinado é essencial para dar força ao projeto dentro do Senado. Segue o link para o abaixo-assinado.

Discussão sobre o tema
No grupo de discussão do portal no LinkedIn, os profissionais podem participar e obter mais informações do andamento desta lei.

Grupo do conselho federal de informática no LinkedIn
Este grupo busca reunir e fortalecer a iniciativa. 

Lei que criará punições para crimes eletrônicos começa a sair do papel

Projeto foi aprovado pela Comissão de Ciência e Tecnologia do Senado e pode ir a plenário

Cibercrime

Depois de 16 anos de discussões internas e sugestões alternativas, a primeira lei brasileira que tipificará e criará punições para os crimes eletrônicos finalmente começa a virar realidade. Nesta quarta-feira, 29/8, a Comissão de Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática (CCT) do Senado aprovou o projeto de lei 35/2012, que regula a internet brasileira sob o ponto de vista criminal.

A decisão veio depois de acordo para que a proposta fosse incluída extra pauta. Foi também aprovado requerimento de urgência para que o texto seja examinado com rapidez. De acordo com a assessoria do deputado federal Paulo Teixeira (PT-SP), responsável pelo texto, o projeto deve ir a plenário ainda hoje. Porém, por contar com cinco novas emendas, deve voltar a ser avaliado na Câmara.

O líder do governo no Senado, Eduardo Braga (PMDB-AM), afirmou que somente as fraudes eletrônicas cometidas contra bancos somam R$ 2 bilhões anualmente, de acordo a Febraban (Federação Brasileira de Bancos). Já o senador Aloysio Nunes (PSDB-SP) ponderou que a proposta deveria ser incluída na comissão especial que tem a função de reformar o Código Penal.

A lei é um complemento criminal ao Marco Civil da Internet, legislação desenvolvida pelo próprio governo federal e que definirá direitos e deveres dos internautas brasileiros, devendo ser votada ainda em setembro.

A história

Até hoje, o país não tem mecanismos legais para lidar com crimes cometidos nos meios digitais, e a justiça tem agido baseada em leis de caráter geral. Inicialmente, a lei destinada a cobrir a área foi delineada no PL 84/99, a chamada ‘Lei Azeredo’, cujo esboço foi apresentado em 1996. A legislação causou polêmica entre ativistas da rede, que a criticavam por criar medidas de monitoramento governamental que poderiam limitar a liberdade de expressão na internet.

Depois de anos de discussões e críticas nos órgãos especializados da Câmara e do Senado, o projeto de Eduardo Azeredo (PSDB-MG) foi substituído por outro bem mais recente, criado por um grupo ligado à confecção do Marco Civil e à base governista, e é justamente essa legislação alternativa que promete sair do papel.

A nova lei de cibercrimes – apelidada Lei Carolina Dieckmann em referência ao roubo de fotos íntimas da atriz global – é bem mais enxuta que o polêmico projeto original, definindo punições para os crimes de falsificação de dados e cartões, colaboração ao inimigo e racismo, além de prever a criação de delegacias especializadas no combate a crimes digitais. Escrito pelo deputado federal Paulo Teixeira (PT-SP) e contando com o apoio de diversos nomes ligados ao governo federal, o texto exclui pontos polêmicos da versão original da legislação de crimes eletrônicos, como a guarda de logs por provedores e a criminalização da troca de arquivos.

Em entrevista ao Olhar Digital na ocasião da aprovação do PL na Câmara, Teixeira defendeu a redução e afirmou que a versão original continha excessos. “Todos os artigos retirados já estão cobertos pela legislação atual. A questão mais polêmica, que é a guarda de logs, não terá lugar nessa lei criminal, pois já é tratada no Marco Civil”, afirmou.

Os crimes

Na visão do projeto original de cibercrimes, os provedores de internet seriam obrigados a armazenar todos os logs (registros de atividades dos internautas) por pelo menos três anos, mas, como a nova lei não cita o tema, fica valendo o que será estipulado no Marco Civil (guarda de logs por um ano).

O texto aprovado prevê prisão de três meses a um ano para quem “devassar dispositivo informático alheio, conectado ou não a rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo, instalar vulnerabilidades ou obter vantagem ilícita”. Mesma punição para quem “produz, oferece, distribui, vende ou difunde programa de computador com o intuito de permitir a invasão de computador alheio”.

A pena será agravada – prisão de seis meses a dois anos – se a invasão resultar em obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais e industriais e informações sigilosas. A punição aumenta de um terço à metade se o crime for praticado contra os presidentes dos três poderes (legislativo, executivo e judiciário) nos três níveis – federal, estadual e municipal. No caso de falsificação de documentos, como cartão de crédito e de débito, a pena é prisão de um a cinco anos e multa.

Criar ou usar perfil falso pode virar crime no Brasil, segundo nova lei

Pena varia de seis meses a um ano de prisão, ou multa, para quem ‘acessar indevidamente’ sites protegidos por senha

Crimes Digitais

O caso das fotos nuas da atriz Carolina Dieckmann que vazaram na internet no início do mês ainda repercute no cenário nacional. Após a Câmara dos Deputados aprovar o projeto de lei que criminaliza a invasão de dispositivos de informática com o objetivo de prejudicar o usuário, a comissão de juristas que discute a reforma do Código Penal no Senado aprovou nesta segunda-feira (22/05) a criação de um capítulo sobre crimes cibernéticos dentro do texto legal.

De acordo com a proposta da comissão, seria submetido a uma pena de prisão de seis meses a um ano, ou multa, quem “acessar indevidamente” um site protegido por senha, por exemplo, mesmo que não divulgue os dados ali presentes. Apenas o risco de divulgação ou utilização indevida já provocaria a condenação do invasor.

Isso significa que usuários da internet que usarem perfis falsos em redes sociais ou serviços e-mails, por exemplo, poderão ser acusados de praticar crimes de informática. A proposta também prevê aumento de um terço da condenação se o internauta causar prejuízos a terceiros, mas ainda não se sabe o que poderá ser considerado como perfil falso.

Sem a especificação, nesse caso, contas de pseudônimos, nomes artísticos ou sátiras de famosos no Twitter, assim como fan pages do Facebook, poderiam ser enquadrados como criminosos perante a lei, mesmo que não pareçam perigosos o suficiente para levar um usuário à prisão.

O assunto foi muito debatido entre os juristas, especialmente por causa da aprovação pela Câmara, na semana passada, do projeto de lei que também cria crimes cibernéticos. “O projeto em tramitação no Congresso nos serviu de guia, mas fizemos um projeto mais amplo, mais abrangente”, afirmou o procurador da República Luiz Carlos Gonçalves, relator da comissão, segundo informou a Folha de São Paulo.

Gonçalves ainda disse que os hackers e crackers, especialistas em informática capazes de modificar programas e redes de computadores, merecerão um capítulo à parte no anteprojeto

Dilma sanciona lei para trabalho à distância

Categoria da Tecnologia da Informação será uma das mais afetadas

Trabalho remoto
.
A partir de agora, todos os trabalhadores que executam suas atividades fora do local de trabalho, seja em casa ou à distância, passam a ter os mesmos direitos daqueles que exercem suas funções dentro das empresas, como hora extra, adicional noturno e assistência em caso de acidente de trabalho.

A Lei 12.551, sancionada em dezembro de 2011 pela presidente Dilma Rousseff, alterou o artigo sexto da Consolidação das Leis do Trabalho (CLT) para equiparar os efeitos jurídicos do trabalho exercido por meios telemáticos e informatizados ao exercido por meios pessoais e diretos, ou seja, nas empresas.

A categoria da Tecnologia da Informação será uma das mais afetadas pela mudança na lei, uma vez que muitos profissionais da área praticam o trabalho à distância. Para o presidente do Sindicato dos Trabalhadores de TI (Sindpd), Antonio Neto, a regulamentação é favorável aos trabalhadores e também aos empresários.

“Participamos de muitos debates, tanto na esfera estadual como na federal, para enfatizar a importância da preservação dos direitos dos profissionais que atuam fora das empresas. Com a vigência da lei, o trabalhador tem assegurado os direitos do registro em carteira e não pode mais ser tratado como Pessoa Jurídica, o chamado PJ”, avalia Neto.

O controle das horas trabalhadas e a supervisão das tarefas desempenhadas podem ser feitas por meios eletrônicos. “O controle da jornada dos profissionais online não será difícil, pois o horário pode ser medido a partir do momento em que eles se logam à rede ou aos sistemas corporativos utilizados para realizar suas tarefas”, explica Neto.

No caso dos que trabalham offline, a maior dificuldade será contabilizar o tempo gasto para o desenvolvimento de projetos. “A negociação da convenção coletiva da categoria de TI começa agora em janeiro e esse assunto com certeza vai ser discutido”, completa Neto.

Lei obriga lan houses a identificar usuários

A mudança faz parte de um projeto de lei que foi aprovado na Câmara e que cria novas regras para funcionamento desses estabelecimentos.

Lanhouse - Lanhouses

Os donos das cerca de 108 mil lan houses em funcionamento no Brasil estão sujeitos a novas regras. A principal delas é a exigência de registrar o nome e o número de identidade dos usuários desses estabelecimentos.

A mudança faz parte de um projeto de lei, aprovado na última terça-feira (19/4), na Câmara dos Deputados. A partir do documento, as lan houses passam a ser consideradas como centros de inclusão digital.

O relator do projeto de lei, o deputado Otavio Leite (PSDB-RJ), explicou que a proposta determina que esses estabelecimentos sejam considerados espaços usados para a universalização do acesso à internet no Brasil. Nesse sentido, uma das novidades é que as administrações públicas poderão firmar acordos com as lan houses, com o intuito de usá-las para fins educacionais.

Dados da Associação Brasileira de Centros de Inclusão Digital apontam que, atualmente, 32 milhões de brasileiros acessam a internet por meio de lan houses.

*Com informações da Agência Brasil