Boiteux & Almeida Advogados Associados

Menu
Linkedin Instagram Facebook
Menu
Linkedin Instagram Facebook

Author name: Admin

Incidentes de segurança e comunicação à ANPD

Lei Geral de Proteção de Dados - LGPD /

Em março de 2023 a Autoridade Nacional de Proteção de Dados – ANPD divulgou a lista dos processos administrativos em andamento para apurar a violação à Lei Geral de Proteção de Dados – LGPD, que prevê diversos tipos de penalidades, o que inclui multa de até 50 milhões de reais por infração e suspensão do funcionamento de banco de dados. Mais da metade dos processos apuram violação à Lei por falta de notificação de incidente de segurança pelo controlador à ANPD e aos titulares de dados afetados.  Nas atividades rotineiras de empresas privadas e de órgãos públicos são recorrentes os casos de incidentes de segurança com dados pessoais, que muitas vezes provocam impacto na execução das atividades e custo para tentar restabelecer as operações. Além disso, pode haver inúmeras consequências legais, como multa por quebra de contrato, indenização a terceiros prejudicados, exposição de informações confidenciais, dentre outras. Ademais, a LGPD impõe que o controlador comunique aos titulares e à ANPD a ocorrência de incidentes que possam causar riscos ou danos relevantes aos titulares, possibilitando a atuação efetiva da Autoridade e que os titulares tenham ciência quando o incidente afetar significativamente seus interesses e direitos fundamentais.  Embora a LGPD tenha entrado em vigor em setembro de 2020, somente no início de 2021 a ANPD publicou as primeiras orientações sobre a comunicação de incidentes, que ainda tinham alto grau de generalidade por não especificar quais tipos de incidentes poderiam ser reportados. Em dezembro de 2022 a orientação foi atualizada para detalhar as hipóteses que deveriam ser comunicadas à Autoridade e aos titulares. Mais recentemente, em abril de 2023, a orientação foi atualizada. Entretanto, o tema não foi objeto de regulamentação até o momento.  Por isso, há poucos dias a ANPD divulgou a minuta da resolução sobre comunicação de incidente para ser debatida com diferentes especialistas. O texto da resolução está aberto para consulta pública e oferecimento de sugestões por meio da plataforma Participa Mais Brasil até 31 de maio. Além disso, em 23 de maio será realizada audiência pública de forma online para debater o tema.  De acordo com a minuta da ANPD aberta para consulta, os incidentes de segurança deverão ser comunicados em até três dias úteis, contados do conhecimento do incidente de segurança, quando, além da evidência de risco relevante, afetar  pelo menos um dos seguintes tipos de dados: dados sensíveis, dados de crianças, de adolescentes ou de idosos, dados financeiros, dados de autenticação em sistemas ou dados em larga escala. Ademais, a comunicação para a ANPD deve conter algumas informações essenciais, tais como:  as medidas de segurança para a proteção dos dados pessoais adotadas antes e após o incidente, o total de titulares cujos dados são tratados pela organização e na atividade de tratamento afetada pelo incidente, o número de titulares afetados, discriminando, quando aplicável, o número de crianças, de adolescentes ou de idosos e as informações sobre o operador, quando aplicável.  Além da abertura desta consulta pública, outras movimentações da ANPD evidenciam a preocupação da Autoridade em acelerar e otimizar seu processo de fiscalização, como a recente regulamentação da dosimetria de aplicação das penalidades previstas na LGPD a qual inclui multa de até 50 milhões de reais e a divulgação de lista de processos sancionatórios.

Incidentes de segurança e comunicação à ANPD Read More »

IMPACTOS DA INTELIGÊNCIA ARTIFICIAL NA PROPRIEDADE INTELECTUAL

Lei Geral de Proteção de Dados - LGPD /

No dia 26 de abril é celebrado o Dia Mundial da Propriedade Intelectual. A data foi instituída pela Organização Mundial da Propriedade Intelectual (OMPI) e tem por objetivo estimular e fomentar debates em torno do papel da Propriedade Intelectual, da inovação e da criatividade no desenvolvimento do corpo social. A comemoração é marcada pelos desafios impostos pelas novas tecnologias, especialmente a inteligência artificial, que pode ser uma importante aliada na aplicação da legislação e, ao mesmo tempo, um fator de profundos questionamentos dos conceitos legais que estavam sedimentados.  A propriedade intelectual abrange direitos autorais e propriedade industrial, adentrando todos os campos da nossa sociedade. Ela está nos produtos que consumimos, nos momentos de lazer – quando lemos livros, assistimos filmes ou ouvimos uma música -, e ainda em processos aplicados na indústria. Neste sentido, é possível resumir a propriedade intelectual como o conjunto de diretrizes que tem por finalidade garantir proteção legal a inventores ou responsáveis por qualquer obra resultante da capacidade intelectual e criativa, incluindo os direitos relativos às obras literárias, artísticas e científicas, modelos industriais e às descobertas científicas. Trata-se de um dos principais instrumentos estratégicos tanto de empresas como de nações, sendo o número de patentes depositadas em um país fator importante para medir seu desenvolvimento. A proteção permite que pessoas e empresas sejam recompensadas financeiramente por suas invenções, patentes, desenhos industriais e criações artísticas.  O exponencial desenvolvimento da inteligência artificial nos últimos anos impôs novo contexto à propriedade intelectual. A pirataria e a falsificação de produtos provocam grande prejuízo, não somente para as empresas detentoras da patente, marca e/ou direito autoral, mas também para a economia global de forma geral. O crescimento do e-commerce tornou o controle e fiscalização ainda mais desafiadores em razão da multiplicação de meios para comercialização de produtos falsificados e piratas. Há programas que utilizam inteligência artificial que permitem o monitoramento de milhões de anúncios na internet para a identificação de produtos não autênticos e reportar a violação de propriedade intelectual de forma automatizada aos marketplaces.  De outro lado, o lançamento do Chat GPT trouxe à tona a discussão previamente existente sobre a possibilidade de textos, imagens, vídeos e invenções (como novos medicamentos, por exemplo) desenvolvidos por sistemas de inteligência artificial serem protegidos com base na legislação de direitos autorais e patentes. A discussão está em pauta em diferentes países e envolve os seguintes questionamentos: o inventor precisa necessariamente ser uma pessoa natural ou pode ser um software? Quem pode pleitear a patente ou autoria de uma criação de um sistema de inteligência artificial?  A título ilustrativo, citamos o caso que aguarda análise da Suprema Corte dos Estados Unidos no qual o desenvolvedor de um sistema de inteligência artificial denominado DABUS requer a concessão de patente para duas invenções do sistema, que foram desenvolvidas pela DABUS sem contribuição humana. O mesmo inventor apresentou pedido de registro de patente no Brasil em nome da DABUS. Em setembro de 2022, o Instituto Nacional da Propriedade Industrial – INPI rejeitou o pedido, seguindo o parecer da Procuradoria Especializada do INPI, que foi fundamentado com base na Convenção da União de Paris (CUP) e no Acordo TRIPS (Acordo sobre Aspectos dos Direitos de Propriedade Intelectual Relacionados ao Comércio). Vale ressaltar que ainda que a Constituição Federal brasileira de 1988 incluiu a proteção da propriedade intelectual no rol de direitos e garantias fundamentais do cidadão (Art. 5º, incisos XXVII a XXIX), destinando-se a todos os indivíduos, brasileiros ou estrangeiros, residentes, ou não, sem distinção de qualquer natureza e de forma inviolável.   Os debates devem ser intensos ao longo dos próximos anos na medida em que a capacidade de criação por inteligência artificial se expande e se aproxima das habilidades humanas.  Ursula Ribeiro de AlmeidaAssistente de pesquisa Beatriz Rodrigues B. Reis Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.  

IMPACTOS DA INTELIGÊNCIA ARTIFICIAL NA PROPRIEDADE INTELECTUAL Read More »

SMART CONTRACTS: O presente e o futuro das relações negociais 

Lei Geral de Proteção de Dados - LGPD /

   Em evidência nos últimos anos, os smart contracts, ou contratos inteligentes, tiveram grande avanço pós pandemia do covid-19, devido ao isolamento social e a necessidade de adaptações nas relações negociais. É estimado que até 2030, o mercado global dos contratos inteligentes aumente em 26%, indo de 149,5 milhões em 2021 para US$ 820,62 milhões em 2030. A tendência é a crescente conscientização do consumidor sobre as vantagens dos contratos inteligentes com potencial para otimizar diversos setores da economia, promovendo eficiência, segurança, transparência e precisão.  A expressão smart contracts (contratos inteligentes) surgiu em 1994, quando o cientista de computação Nick Szabo idealizou a celebração digital dos contratos tradicionais a fim de minimizar a necessidade de confiança entre as partes. Ele os definiu como um protocolo de transação computadorizada que executa os termos de um contrato. Desde 2017, é crescente o interesse pelo blockchain, o que contribuiu para que os smart contracts fossem gradualmente inseridos no contexto social e econômico. Os smart contracts se traduzem em códigos capazes de realizar a gestão e execução das operações do blockchain. A  Ethereum foi uma das primeiras plataformas a usar esta modalidade de contrato para as transações com criptoativos.  Os smart contracts alcançaram outros nichos além dos criptoativos, seus impactos já podem ser vistos no mercado imobiliário e no comércio eletrônico. Neste primeiro, os contratos inteligentes podem ser utilizados para negociações relacionadas com a compra e venda de imóveis e locação, permitindo reduzir os custos relacionados com a documentação. Além disso, no caso da locação de imóveis, os contratos têm o seu valor reajustado anualmente por serem autoexecutáveis, considerando os índices de correção, juros e multas previamente negociados.    Já no varejo online, os smart contracts podem ser utilizados para garantir maior segurança ao consumidor e a empresa, facilitando o processo de compra e venda de produtos e serviços, o pagamento de contas e o gerenciamento de programas de fidelidade. Uma das possibilidades é a transferência de valores ao vendedor apenas após a confirmação de recebimento do produto ou serviço comercializado pelo cliente. É possível também  usar os contratos inteligentes para enviar notificação automática de renovação de assinatura de um serviço ou liberar um desconto para um cliente após este realizar determinada função, como cadastro na plataforma.  Considerando que as cláusulas contratuais são ajustadas com base em sistema automatizado configurada com base na negociação das partes, os smart contracts podem  identificar desequilíbrios no acordo entre as partes e executar suas próprias soluções para que sejam reequilibrados, prevenindo litigâncias, o que pode evitar a necessidade de acionamento do Poder Judiciário.  Neste ponto, a previsibilidade é garantida pela lógica de funcionamento desta modalidade de contrato, “se isso, então aquilo”, ou seja, a partir de uma situação pré programada que se concretiza, as consequências são automaticamente executadas, por exemplo nos casos de inadimplemento do consumidor que gerará uma suspensão de serviços automática, previamente pactuada nos smart contracts. Sua segurança está relacionada a esta mesma característica da auto executabilidade e ao fato dos contratos inteligentes serem integralmente criptografados, assim, seu conteúdo não pode ter qualquer alteração sem que as partes não tenham estado previamente cientes.  Ainda que a lei não regule especificamente os smart contracts, trata-se de meio válido para celebração de acordo de vontades, que está sujeita às normas do Código Civil e do Código de Defesa do Consumidor. Isso significa que caso sejam incompatíveis com o ordenamento jurídico, a relação negocial poderá ser invalidada e não produzir efeitos.  Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

SMART CONTRACTS: O presente e o futuro das relações negociais  Read More »

WEBINAR “CIBERATAQUES: Consequências que extrapolam o mundo digital”

Lei Geral de Proteção de Dados - LGPD /

WEBINAR “CIBERATAQUES: Consequências que extrapolam o mundo digital” A segurança digital é uma questão cada vez mais relevante para as empresas. Os ataques cibernéticos podem causar danos irreparáveis à privacidade e à integridade dos dados, além de impactar negativamente a imagem da empresa.  A Microsoft e a SGA convidaram a nossa sócia Ursula Ribeiro de Almeida, especialista em direito empresarial e proteção de dados, para tratar das consequências legais de um ciberataque no Webinar “CIBERATAQUES: Consequências que extrapolam o mundo digital”. O evento online será realizado no dia 15 de fevereiro, das 9h às 10h30, e reunirá especialistas no assunto, incluindo o CEO da SGA, Armindo Sgorlon, a nossa sócia Ursula Almeida, o Sr. Cybersecurity Sales Executive da Microsoft, Leonardo Sousa. Juntos, eles compartilharão suas visões e soluções para proteger sua empresa.  Participe deste webinar para conhecer as medidas e riscos necessários para proteger seus dados e informações sensíveis.  As inscrições podem ser feitas gratuitamente no link abaixo: https://events.teams.microsoft.com/event/1e374c60-154a-4045-987c-bb18ab482c22@0a33f6ee-f2d8-450c-b5da-013bf651fdb2 Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

WEBINAR “CIBERATAQUES: Consequências que extrapolam o mundo digital” Read More »

Dia Internacional da Proteção de Dados

Lei Geral de Proteção de Dados - LGPD /

Dia Internacional da Proteção de Dados Em 2006, o Conselho Europeu definiu 28 de janeiro como o dia internacional da proteção de dados, data em que a Convenção 108, o primeiro tratado internacional juridicamente vinculativo sobre proteção de dados, foi aberta para assinatura. Como forma de  fomentar a cultura de proteção de dados, a Autoridade Nacional de Proteção de Dados – ANPD disponibilizou o Balanço de Acompanhamento e Execução da sua Agenda Regulatória para o biênio 2021-2022, que indica que a Autoridade executou dentro do prazo programado todos os projetos previstos. Também foi ressaltado que a participação social na normatização aumentou gradativamente ao longo da execução da Agenda Regulatória. Neste primeiro semestre de 2023, a ANPD iniciou as atividades de fiscalização para monitorar o cumprimento da LGPD e, se for o caso, abrir processo administrativo em caso de possível violação à Lei. Também está prevista para o início do ano a regulamentação da dosimetria das penalidades previstas na LGPD.

Dia Internacional da Proteção de Dados Read More »

A atuação da ANPD e a iminente aplicação de penalidades da LGPD: confira os principais pontos

Lei Geral de Proteção de Dados - LGPD /

A atuação da ANPD e a iminente aplicação de penalidades da LGPD: confira os principais pontos Em entrevista concedida ao JOTA, o diretor-geral da Autoridade Nacional de Proteção de Dados – ANPD, Waldemar Gonçalves Ortunho Júnior, abordou os principais pontos da atuação mais ativa da autarquia. No momento, existem oito casos prontos para aplicação de penalidades e a tendência é que mais multas sejam aplicadas ao longo deste semestre, visto que a resolução sobre a dosimetria de punições a vazamentos de dados está prestes de ser concluída. Lembramos que as penalidades da ANPD inclui multa de até 50 milhões de reais por infração.   Nessa fase, a ideia é que todos os fatores sejam levados em consideração para que a ANPD não cometa injustiças. Serão considerados fatores como tamanho da empresa, a extensão do dano e o risco causado. Durante a investigação, serão avaliados todos os cuidados que a empresa tomou para evitar a ocorrência de incidentes. Como exemplo destes cuidados, o diretor chamou a atenção para os relatórios de impacto e utilização de ferramentas adequadas para proteção dos dados pessoais dos titulares, como a criptografia. Por isso, é essencial adotar Programa de Privacidade e Segurança da Informação, que deve incluir: Mapeamento/Inventário de dados pessoais  Análise jurídica dos processos de tratamento de dados pessoais  Política de Segurança da Informação (PSI) Política de Privacidade  Relatório de Impacto à proteção de dados para tratamentos de dados de alto risco Plano de resposta a incidentes

A atuação da ANPD e a iminente aplicação de penalidades da LGPD: confira os principais pontos Read More »

Investimentos em Criptomoedas

Direito Digital /

Investimentos em Criptomoedas O sócio Fernando Boiteux publicou artigo no JOTA sobre o avanço dos investimentos em criptomoedas e seus efeitos no mercado global. O artigo explica o mecanismo envolvido nestas transações virtuais, discutindo a segurança destas operações e as diretrizes para a prestação de serviços de ativos estabelecidas na recente Lei n.o. 14.478/2022. Confira na íntegra no link abaixo: https://lnkd.in/dK3b9hma

Investimentos em Criptomoedas Read More »