Boiteux & Almeida Advogados Associados

Author name: Admin

Crescimento e limitações para adoção de IA no setor empresarial

     O uso da inteligência artificial cresce rapidamente no mundo empresarial, trazendo avanços significativos na eficiência e na automação de processos. Empresas estão adotando tecnologias de inteligência artificial (IA) para otimizar operações, melhorar a tomada de decisões e oferecer experiências mais personalizadas aos clientes. Apesar das expectativas e entusiasmo em torno da IA,  sua adoção ainda é limitada e concentrada em grandes empresas, especialmente nos setores de tecnologia da informação e serviços financeiros. Essa panorama é analisado no relatório da Organização para a Cooperação e Desenvolvimento Econômico (OCDE), “The Adoption of Artificial Intelligence in Firms: New Evidence for Policymaking”, que examina o estágio atual da adoção da IA em empresas de diversos setores e países.        De acordo com o estudo, as empresas de menor porte, embora também reconheçam o potencial da IA, enfrentam uma série de obstáculos que dificultam a incorporação dessas tecnologias, como restrições orçamentárias, carência de dados organizados, ausência de infraestrutura adequada e escassez de mão de obra qualificada. A adoção ou rejeição da IA no ambiente empresarial ainda está relacionada a outras fatores:       (i)  baixa qualidade ou disponibilidade de dados internos;       (ii) dificuldade em contratar profissionais com competências específicas em ciência de dados e aprendizagem de máquinas (machine learning);      (iii)  falta de clareza sobre como aplicar essas tecnologias.       Influência do setor público      O setor público também exerce grande influência nesse processo de adoção e desenvolvimento da inteligência artificial. Além de seu papel tradicional na regulação e no estabelecimento de diretrizes para o uso ético e responsável da IA, o Estado tem potencial para estimular, facilitar e acelerar o desenvolvimento e a adoção de tecnologias.      As empresas participantes do estudo da OCDE destacaram que o principal apoio esperado dos governos está na formação e qualificação profissional especializado em IA, especialmente em áreas aplicadas ao contexto empresarial,  financiamentos e programas de apoio à pesquisa aplicada e iniciativas de infraestrutura digital. No Brasil, a IA é utilizada principalmente em funções de marketing, atendimento ao cliente e análise de dados, com foco crescente na automação de processos internos. No entanto, desafios semelhantes aparecem: falta de profissionais qualificados, recursos financeiros escassos e ausência de cultura de dados.       A OCDE aponta caminhos para ampliação e superação de barreiras na adoção de ferramentas de IA por meio de ações coordenadas envolvendo iniciativas coordenadas entre governo, setor privado e instituições de ensino. Entre as propostas estão:       (i)  incentivo a parcerias público-privadas para desenvolvimento de projetos-piloto;       (ii) financiamento de pesquisas aplicadas;       (iii) estímulo à disseminação de boas práticas empresariais no uso da IA;       (iv) padronizar metodologias de avaliação e acompanhamento de IA  nos países.       Riscos e gestão da IA      Assim como qualquer outra tecnologia, a utilização da IA também pode trazer riscos para a sociedade e empresas que a utilizam, como a violação à privacidade com o uso disseminado de tecnologias de vigilância, dificuldade de compreensão dos critérios de tomada de decisões dos algoritmos e até mesmo redução de empregos em razão da automatização de diferentes atividades. Qualquer implantação ou integração de IA deve envolver uma avaliação prévia de potenciais desvantagens e riscos, tanto de perspectivas legais quanto éticas.       Os sistemas, plataformas e software baseados em IA podem utilizar dados pessoais, financeiros, de segredo industrial, dentre outros tipos. Portanto, é necessário avaliar se a implementação da IA é compatível com a legislação vigente e as obrigações contratuais que a organização está submetida. Após a implementação, os cuidados precisam ser redobrados, a organização precisa realizar monitoramento contínuo dos seus resultados, efetividades e impacto legal.  Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

Crescimento e limitações para adoção de IA no setor empresarial Read More »

Taxa Selic recorde e impacto em débitos judiciais

     Em reunião realizada em março deste ano, o Comitê de Política Monetária (Copom) do Banco Central do Brasil elevou a taxa Selic (Taxa Especial de Liquidação e Custódia), a taxa básica de juros da economia, de 14,25% para 14,75% ao ano; maior patamar em quase 20 anos.1 O Banco Central justificou a decisão com base em diversos fatores, entre eles: cenário marcado por expectativas incertas, aumento das projeções de inflação e a resiliência na atividade econômica e pressões no mercado de trabalho.2       A Selic é a taxa que influencia diretamente todas as taxas de juros do país, como empréstimos, financiamentos e aplicações financeiras. Seu aumento gera diversos impactos na economia, entre eles: Aumento do custo do crédito e redução do consumo – com os juros mais altos, o custo do crédito aumenta, tornando mais caro o uso de cartões de crédito, financiamentos e compras parceladas; Impactos no setor imobiliário em razão do aumento da taxa de juros em financiamento de imóvei.  Preferência por investimentos de menor risco.       Reflexo nos débitos judiciais       A correção de débitos judiciais segue critérios que variam de acordo com a sua natureza e o momento de aplicação.      A Lei nº 14.905/20244, que entrou em vigor em 30 de agosto de 2024, promoveu alterações significativas no Código Civil. Destacam-se os artigos 389, parágrafo único, e 406, com o intuito de padronizar a correção de dívidas civis. A lei definiu que, na ausência de convenção entre as partes ou previsão legal, a correção monetária das dívidas civis será feita pelo IPCA (Índice Nacional de Preços ao Consumidor Amplo), e os juros de mora serão calculados pela taxa Selic, deduzida a correção monetária. Portanto, o aumento da taxa de juros implica em crescimento mais acelerado dos débitos judiciais no âmbito civil.       Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.    Fontes:  1https://www.bcb.gov.br/detalhenoticia/20655/nota 2https://www.cnnbrasil.com.br/economia/macroeconomia/brasil-tem-3a-maior-taxa-de-juro-real-do-mundo-apos-alta-da-selic/

Taxa Selic recorde e impacto em débitos judiciais Read More »

Decisões automatizadas e proteção de dados

      Decisões automatizadas são aquelas tomadas sem intervenção humana direta. Elas são utilizadas por sistemas, programas e aplicações que fazem parte da rotina de pessoas comuns e são indispensáveis para algumas atividades. Citamos a título exemplificativo, os sistemas bancários utilizados para concessão de limite de crédito em cheque especial, alertas de operadoras de cartão de crédito para operações fora do padrão de compras do titular, fixação de valor de seguro de bens e até mesmo a seleção de produtos expostos aos clientes em sites e aplicativos.      O desenvolvimento e utilização de sistemas ou programas com decisões automatizadas, via de regra, envolve o tratamento de dados pessoais. Esse tratamento inclui desde a coleta e o armazenamento até organização, análise, previsão de comportamentos ou tomada de decisões que impactam os titulares, como recomendações personalizadas.       A Lei Geral de Proteção de Dados (LGPD) estabelece que os titulares de dados têm o direito de solicitar a revisão de decisões tomadas unicamente “com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade” (art. 20, caput). Deve o controlador que utiliza o sistema fornecer informações claras e adequadas sobre os critérios e procedimentos aplicados para a tomada de decisão, observados os segredos comercial e industrial.    A Autoridade Nacional de Proteção de Dados (ANPD) tem competência legal de auditar os sistemas automatizados para verificar “aspectos discriminatórios”, caso o controlador não forneça as informações necessárias.      Após a promulgação da LGPD em 2018, há crescente utilização de sistemas de Inteligência Artificial (IA) para tomada de decisões automatizadas, o que provocou debate quanto à proteção de dados pessoais, especialmente sobre os limites e as responsabilidades envolvidas nesse processo.    Nesse contexto, a Autoridade Nacional de Proteção de Dados (ANPD) prevê em sua agenda regulatória a publicação de resolução sobre decisões automatizadas. De novembro de 2024 a janeiro de 2025, a Autoridade abriu a Tomada de Subsídios para manifestação de especialistas, setores impactos e sociedade civil sobre a futura regulação. A Nota Técnica n. 12/2025/CON1/CGN/ANPD consolidou as contribuições recebidas, que foram organizadas em mais de dez documentos. Estes documentos reúnem os principais desafios, boas práticas e perspectivas regulatórias relacionadas às quinze perguntas distribuídas em quatro blocos temáticos na Tomada de Subsídios, que sintetizamos adiante.       Bloco 1 – Princípios da LGPD      O primeiro bloco concentra as discussões relacionadas a como compatibilizar os princípios da Lei Geral de Proteção de Dados, com o desenvolvimento e o treinamento de sistemas de inteligência artificial, considerando a coleta massiva de dados pessoais. As contribuições convergem em alguns pontos ao mesmo tempo que apresentam divergências em relação à interpretação e à aplicação do princípio da necessidade.       Pontos de convergência: Necessidade de equilíbrio entre uso de dados e proteção da privacidade; Limitar o uso ao estritamente necessário, considerando a finalidade e a qualidade do sistemas;       Pontos de divergência: Obrigatoriedade de algumas salvaguardas, como uso obrigatório de dados anonimizados ou sintéticos; A utilização de vastos volumes de dados para garantir a qualidade e eficácia dos sistemas de IA.       Bloco 2 — Hipóteses Legais      O segundo bloco se concentra em reunir as contribuições relacionadas às bases legais adequadas da LGPD para o tratamento de dados em sistemas de IA, abrangendo limites, desafios e adequações necessárias para garantir conformidade legal.  As contribuições foram convergentes quanto às limitações e aos desafios relacionados ao uso do consentimento como hipótese legal, especialmente no que se refere às dificuldades operacionais para sua obtenção. No entanto, não houve consenso sobre a viabilidade do consentimento em larga escala e sobre a obrigatoriedade ou não da sua renovação. Além disso, outros pontos se destacaram:       Pontos de convergência: A revogação do consentimento é um desafio crítico porque, uma vez que os dados são incorporados ao modelo de IA, reverter seu impacto é extremamente difícil; Grande parte das contribuições defendem que bases legais como o legítimo interesse, a execução de contrato e o cumprimento de obrigação legal podem ser mais adequadas em certos contextos de IA.       Pontos de divergência: Há divergência sobre a possibilidade de utilizar o consentimento para tratamento de dados públicos; Algumas contribuições defendem que o consentimento deve ser renovado a cada atualização significativa do sistema.      Bloco 3 – Direitos dos Titulares      Com intuito de aprofundar o debate sobre os direitos assegurados pela LGPD aos titulares no contexto de decisões automatizadas, o terceiro bloco discute o exercício de direitos como acesso, correção, eliminação, portabilidade e, especialmente, o direito à revisão de decisões tomadas unicamente com base em tratamento automatizado.        Pontos de convergência: Necessidade de programas de governança que integrem privacidade, proteção de dados e IA, priorizando a documentação dos tratamentos, monitoramento do uso dos dados e criação de canais para atendimento aos titulares; Há um grande consenso sobre a importância da transparência no uso de IA equilibrada na proteção de segredos comerciais e informações confidenciais.       Pontos de divergência: Preocupação relacionada à criação de regras rígidas pela ANPD quanto aos procedimentos para exercício dos direitos dos titulares, sem levar em conta a diversidade dos agentes e dos sistemas; Algumas contribuições entendem que a LGPD se limita às fases de treinamento e output e outras defendem sua aplicação a todo o ciclo de vida da IA.       Bloco 4 – Boas Práticas e Governança     O quarto bloco agrupou temas como governança em privacidade, Privacy by Design, transparência, Relatório de Impacto à Proteção de Dados – RIPD, capacitação de colaboradores e avaliação de impacto. As contribuições também trouxeram temas relacionados à adoção de padrões internacionais e o grau de detalhamento que a ANPD deve adotar na regulamentação.       Pontos de convergência: Necessidade e monitoramento contínuo e auditorias de software com revisão periódica dos algoritmos; Implementação de programas de governança em

Decisões automatizadas e proteção de dados Read More »

Fraudes bancárias na era digital

     O crescimento das fraudes bancárias no Brasil é motivo de grande preocupação em razão do seu impacto para a atividade econômica, exigindo das instituições financeiras a adoção de medidas eficazes de segurança digital. Com o avanço da tecnologia, houve uma mudança significativa na forma de prestação de serviços bancários no Brasil.       Há poucos anos, o atendimento era predominantemente presencial dentro das agências com auxílio de gerentes, subgerentes e caixas. A rápida e intensa digitalização das instituições financeiras mudou a forma como os clientes interagem com o banco. Os serviços passaram a ser oferecidos inicialmente por meio de computadores pessoais e, posteriormente, por aplicativos em dispositivos móveis, alterando profundamente a forma como os clientes se relacionam com os bancos.      Essa transformação trouxe benefícios incontáveis em termos de eficiência e acessibilidade para os clientes e bancos. Ao mesmo tempo em que as instituições financeiras reduziram com a agilidade no acesso aos serviços bancários a qualquer hora e em qualquer lugar, os clientes podem ser atendidos sem a necessidade de deslocamento ou espera em filas. Segundo Pesquisa Febraban de Tecnologia Bancária 2025, os bancos brasileiros devem investir R$ 47,8 bilhões em tecnologia ao longo de 2025, um crescimento de 13% em relação a 2024.1 O mercado global de pagamentos digitais deve alcançar US$19,89 trilhões até 2026, evidenciando uma tendência mundial de digitalização dos serviços financeiros em resposta à demanda por soluções mais ágeis, seguras e convenientes.2      Embora a acelerada digitalização traga inúmeros benefícios, também apresenta desafios relevantes que requerem atenção das instituições financeiras e do poder público. Clientes com menor familiaridade tecnológica, como idosos e pessoas com baixa escolaridade, encontram dificuldade para acessar e utilizar os serviços bancários digitais. A autonomia proporcionada pela tecnologia também se torna um fator de risco para o aumento de fraudes bancárias. No ano de 2024, o Brasil registrou mais 11.509.214 tentativas de fraudes, segundo dados do Mapa da Fraude da Serasa Experian, o que equivale a uma ocorrência a cada 2,8 segundos.3         Fraudes bancárias      A fraude pode ser definida como qualquer ação enganosa e de má-fé, cujo propósito é prejudicar, enganar outra pessoa, ou ainda, descumprir um dever assumido. As fraudes bancárias podem ocorrer tanto no sistema das instituições financeiras, quanto por meio do acesso do próprio cliente aos canais digitais de atendimento.       No primeiro caso, a responsabilidade recai sobre os bancos, que devem seguir regras rigorosas de segurança, proteger seus sistemas contra invasões e manipulações e cumprir a legislação aplicável, especialmente no que diz respeito ao sigilo bancário, que é garantia constitucional (art. 5º, X, da Constituição Federal, c/c art. 1°, caput, da LC 105/2001). Além disso, há regulamentações específicas voltadas à segurança do sistema financeiro nacional. A Resolução CMN nº 4.893/2021, por exemplo, estabelece diretrizes para a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições reguladas pelo Banco Central do Brasil. A Resolução Conjunta nº 6/2023 e a Resolução BCB nº 343/2023 estabelecem mecanismos para o compartilhamento de dados e informações sobre indícios de fraudes entre as instituições.     Recentemente, uma instituição financeira de grande porte notificou seus clientes e a   Autoridade Nacional de Proteção de Dados (ANPD)  sobre um incidente de segurança ocorrido em 22 de março de 2025, com vazamento de dados pessoais como nomes, números de conta bancária, saldos e limites de crédito. A natureza crítica das informações vazadas, incluindo dados financeiros detalhados, eleva o potencial de danos aos clientes, expondo-os a riscos de fraudes e golpes financeiros.       As fraudes bancárias também podem ocorrer por meio do próprio cliente.  Entre os métodos mais comuns estão: fornecimento voluntário de senhas a golpistas; roubo ou furto de celulares com aplicativos bancários instalados; golpe do Boleto Falso – criminosos enviam boletos bancários falsificados para as vítimas; clonagem de WhatsApp – usada para enganar contatos do cliente e solicitar transferências via Pix     Ao identificar um golpe, o primeiro passo é reportar imediatamente a fraude ao banco. Esse contato faz com que a instituição possa tomar algumas medidas urgentes, como bloqueio de contas e de operações suspeitas. Caso a questão não seja solucionada  ou se a resposta for considerada inadequada, o cliente poderá adotar a medida legal cabível, como ajuizamento de ação judicial para reparação de danos.         Aplicação do Código de Defesa do Consumidor (CDC)     Os bancos, enquanto fornecedores de serviços financeiros, estão sujeitos às regras do Código de Defesa do Consumidor (CDC) e a serem responsabilizados objetivamente pelos danos causados aos seus clientes. Essa responsabilização significa que, para pleitear a reparação dos prejuízos sofridos decorrentes das fraudes, o cliente precisa comprovar:  a existência do dano; e  o nexo de causalidade entre a conduta da instituição financeira e o dano, sem a necessidade de provar a culpa (negligência, imprudência ou imperícia) do banco.       O tema já foi amplamente enfrentado pelo Superior Tribunal de Justiça (STJ), que estabeleceu critérios para a responsabilização dos bancos. Um dos critérios aplicados é a análise de  ocorrência de fortuito interno (riscos inerentes à atividade bancária) ou fortuito externo (evento imprevisível e inevitável). A Súmula 479 do STJ define que: “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no  âmbito de operações bancárias.”      Ademais, há julgados de tribunais de justiça que isentam os bancos de responsabilidade nos casos em que o cliente é vítima de fraude por sua própria ação (ex. fornecimento de senhas a terceiros).      Por isso, é importante adotar medidas de segurança preventivas razoáveis e, se identificada vulnerabilidade no sistema bancário, agir para reportar ao próprio banco e adotar outras medidas legais necessárias.  Fonte: https://portal.febraban.org.br/noticia/4278/pt-br/ https://www.globenewswire.com/news-release/2023/01/24/2593999/0/en/Digital-Payment-Market-Worth-USD-19-89-Trillion-by-2026-Report-by-Fortune-Business-Insights.html  https://www.serasaexperian.com.br/sala-de-imprensa/prevencao-a-fraude/tentativas-de-fraude-contra-idosos-aumentam-em-quase-12-em-2024-revela-serasa-experian/ Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

Fraudes bancárias na era digital Read More »

Dia da mundial propriedade intelectual e novos desafios na era da IA

Em 26 de abril é celebrado o dia mundial da propriedade intelectual. A data foi estabelecida pela Organização Mundial da Propriedade Intelectual no ano de 2000 com o propósito de aumentar a conscientização sobre os direitos de propriedade intelectual e  estimular a inovação e a criatividade. A proteção da propriedade intelectual existe, em âmbito global, para promover a inovação e fomentar a criatividade ao assegurar aos criadores direitos sobre suas criações, contribuindo para o desenvolvimento econômico, científico e cultural. Ao conceder direitos exclusivos aos titulares sobre suas invenções, obras e marcas, assegura-se que eles desfrutem dos resultados de suas criações ao mesmo tempo em que a sociedade se beneficia com o avanço tecnológico e a circulação de conhecimento. No Brasil, a proteção da propriedade intelectual é regulada principalmente pela Lei de Propriedade Industrial (Lei nº 9.279/96) e pela Lei de Direitos Autorais (Lei nº 9.610/98). A primeira regula direitos e obrigações relativos a patentes, marcas e desenhos industriais. Já a Lei de Direitos Autorais disciplina direitos e obrigações dos criadores e usuários de obras intelectuais, artísticas, científicas e literárias. O Brasil, assim como diversos outros países, sofre intenso impactos da internet em múltiplos setores da sociedade, incluindo a propriedade intelectual,  uma vez que o ambiente digital transformou profundamente a forma como criações intelectuais são produzidas e consumidas. Um dos grandes desafios enfrentados nas últimas décadas foi o crescimento das plataformas digitais que possibilitam a replicação e compartilhamento de músicas, vídeos e outras obras protegidas por direitos autorais, muitas vezes carecendo de autorização dos titulares. Neste sentido, o surgimento de novas tecnologias geraram a necessidade de buscar novas formas de proteção da propriedade intelectual, capazes de acompanhar a velocidade das transformações digitais e garantir a devida proteção dos direitos dos criadores. O cenário de desafios se expande ainda mais com a emergência da Inteligência Artificial (IA) generativa, que amplia a complexidade da proteção de criações intelectuais no que tange à autoria, originalidade e proteção de obras e coloca em xeque a estrutura tradicional da propriedade intelectual. A velocidade com que a IA generativa se desenvolve exige uma discussão profunda sobre como equilibrar o incentivo à inovação tecnológica com a garantia dos direitos dos criadores. Uma das grandes questões trazidas é que muitas ferramentas de IA generativa são treinadas por uma enorme quantidade de itens protegidos por propriedade intelectual. Neste sentido, há discussões sobre o treinamento, uso e resultados de sistemas de IA generativas representam infrações à propriedade intelectual. Dentre os riscos envolvidos, destaca-se a falta de clareza quanto à possibilidade de desenvolvedores, provedores, clientes e usuários de ferramentas de IA generativa serem responsabilizados por infrações de propriedade intelectual. Ainda não há normativas sobre a extensão dessa responsabilidade, principalmente quando o conteúdo gerado por IA infringe direitos de terceiros. Ademais, como as criações geradas não possuem um autor humano direto, há uma incerteza sobre quem detém direitos sobre o conteúdo produzido. A  ausência de um consenso internacional sobre o tema tem impulsionado uma série de disputas judiciais. Veículos de imprensa, autores e criadores têm recorrido aos tribunais contra o uso indevido de suas criações por estas tecnologias. Há muitos questionamentos a serem enfrentados, a legislação precisa evoluir para definir claramente os limites de uso de obras existentes no treinamento de IA e os direitos e responsabilidades sobre o conteúdo produzido. Até que se amadureça o debate, algumas medidas podem ser tomadas, principalmente por empresas, para mitigar os riscos da utilização de uma ferramenta de IA, tais como: Recomenda-se implementar políticas e treinamentos para a equipe contra o uso de comandos que mencionem nomes comerciais de terceiros, marcas, obras protegidas ou autores/artistas específicos; Considerar usar ferramentas de IA generativa que tenham sido treinadas exclusivamente com dados licenciados, de domínio público ou com dados próprios do usuário; Estabelecer diretrizes que exijam o registro dos prompts utilizados em IAs generativas pode evidenciar a participação humana no processo criativo. Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

Dia da mundial propriedade intelectual e novos desafios na era da IA Read More »

Mapeamento e monitoramento de incidentes: prevenção de riscos

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece que os agentes de tratamento de dados pessoais (controladores e operadores) devem adotar medidas para prevenir danos aos titulares. No entanto, há risco de incidentes de segurança envolvendo dados pessoais no exercício das atividades rotineiras de organizações privadas e órgãos públicos, os quais frequentemente geram impactos na continuidade das operações e elevados custos adicionais para restabelecer os serviços. O que fazer diante de um incidente de segurança? Incidente de segurança é “qualquer evento adverso confirmado, relacionado à violação das propriedades de confidencialidade, integridade, disponibilidade e autenticidade da segurança de dados pessoais” (art. 3°, II, da Resolução CD/ANPD n° 15, de 24/04/2024). Se o incidente provocar risco ou danos relevantes aos titulares, o controlador deve comunicar a Autoridade Nacional de Proteção de Dados – ANPD e os titulares no prazo de 3 (três) dias úteis. A comunicação deve ser pormenorizada quanto à extensão e dados pessoais afetados. Ainda que o incidente não provoque risco ou danos relevantes aos titulares, o controlador deverá manter o registro de informações sobre a data da sua ciência, descrição das circunstâncias, natureza e categoria de dados afetados, quantidade de titulares impactados, avaliação do risco e possíveis danos, medidas de correção e mitigação dos efeitos do incidente e os motivos que dispensaram a necessidade de comunicação à Autoridade e titulares. Em regras, os entes privados devem armazenar os registros pelo prazo de 5 (cinco) anos.  Por isso, é essencial que todos os agentes de tratamento, tanto públicos como privados, tenham um plano ou política de resposta a incidentes de segurança para prever o procedimento a ser adotado para identificação, investigação e atuação em caso de incidente, incluindo as medidas de mitigação de danos e restabelecimento das operações. A atuação em caso de incidente pode ser combinada com a gestão de riscos em uma política mais ampla de segurança da informação da organização.   Atuação da ANPD nos incidentes de segurança As comunicações de incidente de segurança são recebidas e tratadas pela Coordenação-Geral de Fiscalização (CGF) da ANPD. Após o recebimento, a Autoridade avaliará a gravidade do incidente de segurança, considerando a natureza, categoria e quantidade de dados pessoais afetados. A CGF avaliará a possível ocorrência de infrações e aplicará, se cabível, as sanções administrativas previstas no art. 52 da LGPD, que incluem advertência, multa de até 2% do faturamento – limitado a 50 milhões de reais por infração -, bloqueio dos dados pessoais, suspensão do exercício da atividade de tratamento, dentre outras.  Ao comunicar um incidente à ANPD, o controlador permite que a autoridade fiscalizadora acompanhe as ações do controlador, especialmente no que se refere à implementação de medidas de segurança da informação e à mitigação dos danos causados aos titulares. A Autoridade pode, por exemplo, determinar que sejam adotadas medidas preventivas imediatas para resguardar os direitos dos titulares. Mapa de incidentes de segurança A ANPD divulgou no início deste ano o mapa de incidentes de segurança, que revela a incidência de incidentes de segurança digital em todo o Brasil. A divulgação está inserida nas atividades da Agenda Regulatória para o Biênio 2025-2026 no que tange à transparência e à governança de dados,  De acordo com os números publicados pela Autoridade, em 2024 foram registrados 333 comunicados de incidentes de segurança. Os mais recorrentes foram o roubo de credenciais e os ataques por engenharia social, que lideram o ranking com 56 comunicações no ano de 2024. Em seguida, aparecem os casos de ransomware (sequestro de dados) sem transferência de informações, com 51 comunicados e exploração de vulnerabilidades em sistemas, 38 comunicados.  Em 2025, até o início de abril, a ANPD já contabiliza 77 comunicados de incidentes de segurança. Desse total, 22 ocorreram em órgãos ou empresas do setor público e 55 registros ocorreram no setor privado. Entre os estados, São Paulo apresentou o maior número de registros, com 26 ocorrências, seguido pelo Distrito Federal, com 16 casos. Diante desse cenário, destaca-se a urgência de fortalecer as medidas de segurança e proteção de dados nas instituições públicas e privadas. Os dados foram reunidos pela Coordenação de Tratamento de Incidentes de Segurança (TIS) e pela Coordenação-Geral de Fiscalização (CGF). O mapeamento e monitoramento de incidentes de segurança oferece uma visão ampla dos desafios enfrentados pelas organizações públicas e privadas, reforçando a necessidade de um compromisso contínuo com a segurança da informação. Nesse contexto, a comunicação eficaz de incidentes à ANPD, realizada de forma adequada e em conformidade com a LGPD, é uma obrigação legal e essencial para garantir a transparência e permitir a atuação da Autoridade e proteger os direitos dos titulares de dados. Cabe tanto aos órgãos públicos quanto às empresas privadas cumprir esse dever com responsabilidade e mitigar os riscos envolvidos no tratamento de dados pessoais. Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional. 

Mapeamento e monitoramento de incidentes: prevenção de riscos Read More »

A busca do devedor e dos seus bens e novas tecnologias

Um dos principais desafios enfrentados por credores no Judiciário é a localização do devedor e, posteriormente, dos seus bens para garantir a satisfação do crédito. Em muitos casos, a parte devedora se esquiva do cumprimento da obrigação ou não é facilmente localizável, dificultando a execução das decisões judiciais. O Judiciário dispõe de diferentes ferramentas para busca de ativos financeiros (Sisbajud) e outros bens, assim como declaração de imposto de renda (Infojud), que também podem ser utilizados para busca de endereço. No entanto, por vezes, essas medidas não são suficientes, seja pela ausência de informações ou pelas tentativas do devedor ocultar seu patrimônio. A aplicação de meios atípicos de execução previstas no Código de Processo Civil, permite que o juiz aplique meios coercitivos para impor a satisfação do crédito. O art. 139 do Código de Processo Civil confere ao juiz amplos poderes para garantir a efetividade da execução, possibilitando adotar medidas indutivas, coercitivas, mandamentais ou sub-rogatórias.       Apreensão de passaporte e carteira de motorista Com base no dispositivo legal que atribui poderes ao juiz, há diversas decisões que determinam a apreensão de passaporte e carteira de motorista, cujo objetivo é incentivar o cumprimento de obrigação de pagar quantia em dinheiro ou outro a obrigação. O tema está em discussão pelo Superior Tribunal de Justiça (STJ) para avaliar se a medida é proporcional. A adoção de tais medidas gera um intenso debate sobre as condições e limites de sua utilização, devendo ser observado alguns pressupostos para autorizá-los. De acordo com entendimento do STJ, as medidas atípicas só podem ser utilizadas após o esgotamento dos meios típicos de execução, pois são consideradas como medidas subsidiárias. Além disso, a aplicação dessas medidas deve respeitar os princípios da proporcionalidade, razoabilidade e efetividade assegurando que não sejam excessivamente onerosas ao devedor.      Novas tecnologias e a expansão dos meios atípicos As novas tecnologias permitem a localização de devedores e seus bens, ampliando os meios atípicos de execução. Plataformas digitais como as de serviços de streaming, delivery, e-commerce e telefonia armazenam uma grande quantidade de dados que podem ser utilizados para rastrear a localização e até mesmo a movimentação financeira do devedor, ampliando os mecanismos de efetivação da execução. A autorização dessas medidas pelo Judiciário demonstra a integração do processo com a realidade digital em busca da maior efetividade na satisfação do crédito. Além disso, o crescente uso de criptoativos para ocultação patrimonial tem levado o Judiciário a buscar novos instrumentos de rastreamento e bloqueio de valores. Neste cenário, está em desenvolvimento no Brasil o projeto Criptojud, que funcionará de maneira semelhante ao Sisbajud. O projeto propõe o bloqueio diretamente das corretoras, ampliando a atuação judicial para além do convencional bloqueio de recursos em contas bancárias. Recentemente, o Tribunal de Justiça de São Paulo reforçou a possibilidade e legalidade da coleta de dados por meio de plataformas digitais, reconhecendo como uma alternativa viável e alinhada à realidade tecnológica atual. Ademais, a utilização dessas novas ferramentas para localização de devedores também levanta debates sobre os limites da obtenção e do uso de dados pessoais na execução de dívidas. Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

A busca do devedor e dos seus bens e novas tecnologias Read More »

Balanço patrimonial nas sociedades limitadas

A sociedade limitada é um dos tipos societários mais utilizados no Brasil, sendo adotada por 96,26% das empresas em funcionamento, segundo dados do Mapa de Empresas do Governo Federal. Sua principal característica é a responsabilidade limitada dos sócios, promovendo maior proteção ao patrimônio pessoal em relação às obrigações da sociedade. As sociedades limitadas se formam por contrato escrito e se caracterizam pela divisão do capital em quotas, a serem adquiridas (subscritas) e pagas (integralizadas) pelos sócios com contribuições em dinheiro ou em bens, de modo a contribuir efetivamente para a formação do capital social. Admite-se, hoje, que sejam constituídas por um único sócio. Essa possibilidade buscou afastar a existência das sociedades compostas com a participação de um segundo sócio que detinha uma única quota, sem poder de administração.  Para que essa estrutura societária funcione adequadamente, é necessário uma gestão financeira eficiente e transparente. Nesse contexto, o balanço patrimonial surge como uma obrigação contábil para as sociedades limitadas, permitindo, através de um relatório, constatar a situação financeira de uma empresa por um determinado período. Essa demonstração revela os direitos, bens e obrigações da empresa, sendo possível identificar suas fontes de recurso, investimentos e pontos fortes e fracos do negócio. O art. 1.065 do Código Civil determina que o inventário, o balanço patrimonial e o balanço do resultado econômico sejam elaborados e apresentados ao término de cada exercício social, ou seja, ao final do período contábil estabelecido pela sociedade, geralmente coincidente com o ano-calendário.  A elaboração do balanço patrimonial cumpre diversas finalidades relevantes tanto para administração interna quanto para terceiros interessados. Ademais, é indispensável para o cumprimento de diversas obrigações tributárias. Ele serve como ferramenta para o planejamento e controle fiscal. Nesse sentido, o demonstrativo, além de demonstrar os valores passíveis de compensação – como créditos de ICMS, PIS e COFINS – também evidencia os tributos a pagar, como ICMS, ISS e IRPJ, garantindo a correta apuração dos impostos. Outra função fundamental do balanço é a sua influência na avaliação de crédito de uma empresa, especialmente para as sociedades limitadas, que não possuem os mesmos mecanismos de captação de recursos das companhias abertas, negociadas em bolsa de valores, para obter investimentos. O balanço patrimonial evidencia o ativo, passivo e patrimônio líquido das sociedades. A depender da sua estrutura e equilíbrio, pode aumentar sua credibilidade perante o mercado financeiro e possibilitar melhores condições de crédito. Para os sócios, o demonstrativo garante a correta distribuição de lucros e o pagamento do pró-labore. O pró-labore é registrado como despesa operacional e reduz o patrimônio líquido no Balanço Patrimonial, interferindo na base de cálculo para a distribuição de lucros. O falecimento de um dos sócios envolve questões relacionadas a ajustes patrimoniais, apuração de haveres e a sucessão patrimonial. Nesse sentido, o balanço patrimonial é fundamental para: (i)  Calcular o valor das quotas a serem pagas aos herdeiros, a partir do patrimônio líquido da empresa; (ii) Calcular os haveres do sócio falecido; (iii) Garantir que a empresa possua recursos suficientes para eventual liquidação. Riscos da omissão do Balanço Patrimonial A sociedade que não apresentar o balanço patrimonial no prazo devido estará sujeita a sanções legais e fiscais e, até mesmo, implicações para a responsabilização dos administradores. Ela poderá não conseguir compensar créditos tributários e ainda poderá ter graves problemas na gestão interna e na tomada de decisões. No caso das sociedades limitadas, ainda afetará diretamente a credibilidade e o acesso a crédito e financiamento.  Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.   Referências:   BRASIL. Ministério do Desenvolvimento, Indústria, Comércio e Serviços. Boletim do Mapa de Empresas – 3º Quadrimestre de 2024. Disponível em: https://www.gov.br/empresas-e-negocios/pt-br/mapa-de-empresas/boletins/boletim-do-mapa-de-empresas-3o-quad-2024.pdf. Acesso em: 17/03/2025 BENSOUSSAN, Fabio; BOITEUX, Fernando Netto. Manual de Direito Empresarial. 4. ed. Salvador: Juspodivm, 2024 Código Civil, art. 1.052, § 1º.

Balanço patrimonial nas sociedades limitadas Read More »

INTELIGÊNCIA ARTIFICIAL – O novo passo de Boiteux & Almeida Advogados para cooperar com a inovação responsável

Desde a divulgação do Chat GPT pela OpenAI em novembro de 2022, o investimento e pesquisa em Inteligência Artificial (“IA”) cresce exponencialmente. Consultorias especializadas apontam que a IA pode contribuir com 19 trilhões de dólares na economia global até 2030 e impulsionar o Produto Interno Bruto – PIB em 3,5% em 2030. Cada dólar investido em soluções de negócio e serviços relacionados à IA pode gerar 4,6 dólares na economia global por meio de efeitos indiretos e induzidos.1  A denominação “Inteligência Artificial” é utilizada para descrever algoritmos que podem desempenhar tarefas que são geralmente associadas à inteligência humana, como tomada de decisão, resolução de problemas, aprendizagem de linguagem e percepção de padrões. Existem diferentes tipos de sistemas de IA, que começaram a ser desenvolvidas ainda na década de 50 do século passado (machine learning) e outros que surgiram a partir dos anos 2000, como  deep learning (aprendizagem profunda) ou neural networks (redes neurais), IA generativa e Large Language Models – LLM.  Os diferentes tipos de IA são amplamente utilizados em todos os segmentos de atividades econômicas. Citamos alguns casos a título ilustrativo: Saúde: diagnóstico médico para auxiliar na identificação de doenças, desenvolvimento de tratamentos personalizados de acordo com perfil genético do paciente, assistentes virtuais para agilizar agendamento de consultas e monitoramento de doenças crônicas com dispositivos inteligentes; Indústria: manutenção preditiva de máquinas, controle de qualidade com uso de recursos tecnológicos para aprimorar identificação de defeitos e otimização de processos operacionais; Varejo: análise da preferência dos clientes para fazer recomendações mais precisas, gestão de estoque e atendimento ao cliente; Transporte e logística: otimização de cálculo de rotas para entregas mais eficientes e gestão de frotas; Finanças: detecção de fraudes em tempo real, assessoria financeira para personalização de investimentos e análise de crédito; Agricultura: utilização de drones e sensores para monitorar dados do solo, clima, plantações e identificação de pragas ou doenças; Recursos humanos: ferramentas para pré-seleção de candidatos, aplicação de testes de conhecimento e avaliação de produtividade;  Turismo e hospitalidade: sugestão de hotéis, voos e pacotes turísticos de acordo com as preferências do consumidor, atendimento ao cliente, e gestão de ocupação e preços.    A Organização para a Cooperação e Desenvolvimento Econômico – OCDE2 compara a IA com outras tecnologias que tiveram efeito geral em razão da vasta gama de aplicações técnicas e econômicas, que são: máquinas à vapor, eletricidade, computadores e internet. A IA se diferencia de todas as tecnologias que foram criadas no passado em razão das seguintes características: (i) análise avançada (otimização de previsões) e geração de conteúdo, que é muito mais ampla quando comparada com a capacidade de cálculos dos computadores e da troca de informações proporcionada pela internet; (ii) impacto em ampla gama de atividades cognitivas, enquanto os computadores afetaram primariamente rotinas cognitivas e comunicação; (iii) os computadores têm limitada capacidade de operação independente de humanos, enquanto a IA tem potencial avançado; (iv) a IA é a única tecnologia com capacidade de se autoaprimorar.    Embora os benefícios da IA sejam inegáveis, diversas entidades internacionais apontam os seus riscos, com especial atenção aos direitos fundamentais consagrados em tratados internacionais. Nesta esteira, a União Europeia aprovou legislação para regulamentar o desenvolvimento e utilização da IA por seus Estados-membros (EU AI Act),3 que entrará em vigor de forma escalonada até agosto de 2027. No Senado brasileiro também é debatido o Projeto de Lei 2.338/2023 para regulamentar a sua utilização no país.  No âmbito corporativo, as empresas precisam considerar os seguintes riscos ao incorporarem IA nas suas atividades: Privacidade e segurança de dados Viéses e discriminação a depender da utilização e dos dados utilizados para treinamento, cujo resultado pode ser contra-producente  Dependência excessiva, que pode levar a falhas críticas ou comprometimento do sistema Falta de transparência e explicabilidade das decisões tomadas com base nos sistemas de IA; Responsabilidade legal se houver dano ou prejuízo a terceiros   Em 2025, a sócia de Boiteux & Almeida Advogados – Ursula Ribeiro de Almeida – obteve certificação de executiva em Inteligência Artificial Confiável e Privacidade pela Universidade de Maastricht (ECPC-AI Trust and Privacy Compliance Officer Certification from the European Centre on Privacy and Cybersecurity, Maastricht University). Dessa forma, podemos cooperar com a utilização responsável e segura da IA para que as organizações possam alcançar melhores resultados em produtividade.   Referências: ICD. IDC: Artificial Intelligence Will Contribute $19.9 Trillionto the Global Economy through 2030 and Drive 3.5% of Global GDP in 2030, 17 set. 2024. Disponível em: https://www.idc.com/getdoc.jsp?containerId=prUS52600524. Acesso em: 07/03/2025. OECD. The Impact of Artificial Intelligence on Productivity, Distribution And Growth: Key Mechanisms, Initial Evidence And Policy Challenge. April / 2024, n. 15.  EUROPEAN UNION. Regulation (EU) 2024/1689 (Artificial Intelligence Act). Disponível em: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32024R1689. Acesso em 06 mar. 2025.   Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional. https://fortune.com/2025/01/29/gen-z-millennials-admit-to-digital-shoplifting/ https://www2.deloitte.com/us/en/insights/industry/telecommunications/connectivity-mobile-trends-survey.html  Juniper Research. Ecommerce Fraud to Exceed $107bn in 2029, Driven by AI-driven Attacks.

INTELIGÊNCIA ARTIFICIAL – O novo passo de Boiteux & Almeida Advogados para cooperar com a inovação responsável Read More »

O impacto das fraudes digitais no e-commerce

O e-commerce trouxe inúmeras facilidades para consumidores e empresas, expandindo a economia digital e as possibilidades de transações comerciais. O seu crescimento acelerado é acompanhado por novos desafios relacionados ao aumento das fraudes, o que exige investimento em segurança digital. Uma recente reportagem da revista Fortune aponta que metade de pessoas abastadas (com renda superior a 100 mil dólares anuais) de jovens da geração Z e Millenius admitem que cometeram fraudes no comércio eletrônico nos Estados Unidos. Ao mesmo tempo, a pesquisa realizada pelo Deloitte em 2024 aponta que a geração Z têm maior probabilidade de ser vítima de incidentes de segurança digitais, o que pode estar relacionado com o maior tempo gasto em atividades online do que outras gerações, interações com mais aplicativos e compartilhamento maior de dados pessoais. Segundo estudo realizado por Juniper Research – especialista em fintech e mercados de pagamento – as fraudes no e-commerce global devem ultrapassar 107 bilhões de dólares até 2029, evidenciando o crescimento alarmante das atividades criminosas no ambiente digital. Outra pesquisa realizada no cenário brasileiro revelou que, apenas em janeiro de 2025, as tentativas de fraude no comércio eletrônico somaram 211,6 milhões de reais. Esse valor representa o montante total de transações que foram identificadas como potencialmente fraudulentas com base em padrões suspeitos; ou que, após análise prévia, foram efetivamente confirmadas como fraudes.     Tipos de fraude no comércio eletrônico As fraudes podem ocorrer em diferentes etapas do processo de compra, desde o momento de cadastro do consumidor, com a coleta de informações pessoais, até a exploração de falhas em sistemas de pagamento e logística. Os criminosos utilizam uma série de técnicas para ter acesso a dados pessoais, realizar transações fraudulentas e obter produtos ou serviços sem pagar por eles. Destacamos as mais utilizadas: Furtos digitais: ao comprar determinado produto, o consumidor mal intencionado envia uma reclamação ao varejista pedindo reembolso de um produto, alegando que o produto não foi entregue ou o pedido não foi feito. Outra forma de furto digital é a contestação de cobranças no cartão de crédito junto às instituições de crédito. Fraude de pagamento: golpistas utilizam dados roubados de cartões de crédito para realizar compras. Essas transações geralmente resultam em estornos após a contestação do titular do cartão. Phishing: o golpista envia e-mails ou mensagens via WhatsApp/SMS para enganar os usuários e obter informações confidenciais. O destinatário é induzido a clicar em um link, acreditando que ganhará uma promoção ou brinde, mas, ao fornecer as informações, descobre que foi vítima de um golpe. Roubo de identidade: os golpistas podem roubar informações pessoais, como nomes, endereços, dados de cartão de crédito e utilizar essas informações para abrir contas em nome da vítima ou fazer compras.     Prevenção Com o aumento das fraudes, as empresas enfrentam diversos riscos, principalmente relacionados a perdas financeiras e a danos reputacionais. É essencial adotar mecanismos eficientes de segurança cibernética para mitigar essas ameaças. Elencamos alguns: (i) Utilização de criptografia de dados; (ii) Realização de testes de segurança; (iii) Implementação de sistemas de detecção de fraude; (iv) Políticas de segurança claras. Os consumidores também podem adotar algumas medidas para prevenir fraudes e proteger seus dados pessoais. Algumas práticas recomendadas incluem: (i)  Verificar regularmente suas contas bancárias e extratos de cartão de crédito para identificar transações suspeitas; (ii) Desconfiar de mensagens solicitando informações pessoais ou códigos de confirmação; (iii) Usar senhas fortes; (iv) Desconfiar de ofertas muito vantajosas.     Código de Defesa do Consumidor  O Código de Defesa do Consumidor – CDC é aplicável para todas as relações de consumo, incluindo o comércio eletrônico. O comércio eletrônico deve observar as disposições previstas no Decreto federal n° 7.962/2013, que regulamenta o CDC. Dentre elas: informações claras sobre produto ou serviço, incluindo sobre risco à saúde e à segurança dos consumidores; atendimento facilitado ao consumidor; descrição do nome empresarial e CNPJ do fornecedor de maneira facilmente visível no website; endereço físico e eletrônico para contato; transparência e clareza de informações sobre preço, condições de pagamento, prazos de entrega, dentre outras condições. Segurança nas transações. É indispensável que o e-commerce divulgue as regras aplicáveis para o cadastro e as transações comerciais, como idade mínima para cadastro, prazo e condições de troca, meios de pagamento, dentre outras. A Política de Privacidade ainda deve descrever o tratamento de dados realizado, conforme determina a Lei Geral de Proteção de Dados – LGPD. Em caso de atividade suspeita, a empresa dispõe de regras claras perante os consumidores para adotar as medidas legais cabíveis. Também é indispensável que os consumidores conheçam seus direitos e garantias do consumidor. Estar informado sobre as normas de proteção ao consumidor possibilita a exigência do cumprimento das obrigações legais pelas empresas e contribui para um ambiente de compras mais seguro e transparente. A não observância das normas por parte das empresas, pode acarretar várias consequências, como sanções administrativas, aplicação de multas e até mesmo danos à sua reputação no mercado. Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional. https://fortune.com/2025/01/29/gen-z-millennials-admit-to-digital-shoplifting/ https://www2.deloitte.com/us/en/insights/industry/telecommunications/connectivity-mobile-trends-survey.html  Juniper Research. Ecommerce Fraud to Exceed $107bn in 2029, Driven by AI-driven Attacks.

O impacto das fraudes digitais no e-commerce Read More »