Boiteux & Almeida Advogados Associados

Direito Digital

Selo Referência Nacional 2024

Em 2023 expandimos a nossa atuação em direito empresarial para atender também demandas e casos de direito digital, proteção de dados, inovação e compliance. Além das novas áreas, intensificamos nossa presença no mundo digital para compartilhar conhecimento com a comunidade jurídica e empreendedores que buscam se atualizar sobre questões jurídicas de impacto na atividade empresarial. É com satisfação que recebemos o reconhecimento do trabalho de excelência da equipe de Boiteux & Almeida Advogados com o Certificado OURO, na categoria Advocacia e Justiça, pela Agência Nacional de Cultura, Empreendedorismo e Comunicação – ANCEC @ancec_ Agradecemos à ANCEC e aos nossos clientes pela relação de confiança e parceria. #direitoempresarial #direitodigital #lgpd #advocacia #advogado #cfm #atestacfm #marcocivildainternet #boiteuxealmeidaadvogadosassociados #boiteuxealmeidaaa #ancec #cultura #empreendedorismo #comunicacao #ursularibeiro #beatrizreis #fernandoboiteux #seloreferencianacional2024

Selo Referência Nacional 2024 Read More »

Black Friday no Brasil: promoções e proteção de dados

A Black Friday é uma das datas mais aguardadas do ano tanto por consumidores quanto por varejistas em razão das promoções especiais. A data, que teve origem nos Estados Unidos e se expandiu globalmente, ocorre na última sexta-feira de novembro, que é celebrado após o Dia de Ação de Graças. Em 2024, a data será celebrada em 29 de novembro. No Brasil, o evento tem ganhado força ano após ano, movimentando bilhões de reais anualmente. O mercado brasileiro possui algumas particularidades, destacando-se o grande número de compradores que parcelam suas compras e a diversificação de itens, incluindo eletrônicos, eletrodomésticos, itens de moda, beleza e até serviços.  A Black Friday impulsiona o comércio eletrônico, com diversos sites e aplicativos oferecendo promoções e condições especiais. Segundo a Associação Brasileira de Comércio Eletrônico (ABComm), a expectativa  é que o faturamento do comércio eletrônico alcance R$ 7,93 bilhões,  10,18% em relação ao ano de 2023. Diante desse cenário, varejistas aproveitam a data para  diversificar suas estratégias de marketing, priorizando campanhas pagas, ações em redes sociais e notificações por aplicativos.  Proteção de dados na Black Friday O crescimento do evento no Brasil trouxe uma série de regulamentações que exigem que os varejistas atuem com equilíbrio entre promoções e conformidade com a lei do e-commerce, Código de Defesa do Consumidor (CDC), Lei Geral de Proteção de Dados (LGPD).  Em relação à última regulamentação, sua aplicação torna-se ainda mais essencial com o aumento no fluxo de dados pessoais na Black Friday, especialmente em atividades como cadastros, transações financeiras e campanhas direcionadas. Com o aumento das transações online, o risco de ataques cibernéticos – como vazamentos de dados, roubo de informações e fraudes – cresce proporcionalmente. Nesse sentido, algumas medidas de segurança podem ser adotadas pelas organizações para proteger as informações dos consumidores e mitigar os riscos de incidentes de segurança que podem resultar em sanções legais e  afetar negativamente a reputação da organização. Entre as ações recomendadas estão: Investimento em segurança: o uso de criptografia, firewalls e sistemas de detecção de intrusão, ajudam a monitorar o tráfego da rede, bloquear acessos não autorizados e proteger as informações armazenadas. Treinamento da equipe: é fundamental que os colaboradores saibam os procedimentos adequados para lidar com incidentes de segurança e garantir uma resposta rápida e eficaz. Transparência: as organizações devem manter seus clientes informados sobre como  os dados são coletados, utilizados e armazenados. Citamos alguns itens obrigatórios: Política de privacidade: deve informar de forma clara e acessível quais dados são coletados, para quais finalidades serão utilizados, com quem podem ser compartilhados e por quanto tempo serão armazenados.  Política de cookies: os titulares devem ter acesso simplificado sobre  as cookies que estão sendo utilizadas em websites, sua finalidade e o prazo de armazenamento. Além disso, as organizações devem permitir que os usuários gerenciem as suas preferências.  Comunicação sobre incidentes de segurança: em caso de vazamento ou uso indevido de dados que possam causar riscos ou danos relevantes aos titulares, é essencial que estes sejam informados de forma rápida e eficiente sobre as medidas tomadas para mitigar os danos.  Orientação aos consumidores Com a aproximação da Black Friday e a preocupação com a segurança dos dados pessoais, os consumidores também podem adotar algumas medidas para realizar compras online com segurança. A Fundação de Proteção e Defesa do Consumidor (Procon-SP) publicou algumas orientações a serem seguidas no momento da compra, além de disponibilizar plantão permanente de atendimento ao consumidor toda sexta-feira de novembro.  A Secretaria Nacional do Consumidor (Senacon), do Ministério da Justiça e Segurança Pública, intensificará sua atuação para identificar práticas enganosas, como o aumento artificial de preços antes do período das promoções. Dentre as recomendações, constam: Desconfiar de promoções muito atraentes para serem reais; Cuidado com links em e-mails não solicitados; Preferência para Pix ou cartões virtuais em compras online; Jamais fazer transações online em computadores ou redes públicas; verificar a reputação da loja. Além disso, o órgão publicou lista de sites que devem ser evitados, pois tiveram reclamações de consumidores registradas no Procon-SP, foram notificados, não responderam ou não foram encontrados.   A Black Friday representa uma oportunidade para consumidores aproveitarem grandes promoções e para o mercado varejista e o comércio eletrônico impulsionar suas vendas. Contudo, exige equilíbrio entre a busca por resultados comerciais e a garantia de um ambiente de vendas seguro e transparente. É essencial que organizações invistam em medidas eficientes de proteção aos consumidores, estes que por vez, deverão estar atentos a possíveis fraudes.  Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

Black Friday no Brasil: promoções e proteção de dados Read More »

Novas regras de atestados médicos e a proteção de dados sensíveis

     O empregado pode se ausentar do trabalho, sem prejuízo do recebimento integral do salário, por motivos de saúde, acompanhamento de familiar em atendimento médico e realização de consulta e/ou exame médicos, desde que observados os requisitos previstos na legislação trabalhista. O empregador pode solicitar atestado médico ou outro documento aplicável para comprovação da ausência justificada, que deve ser apresentada pelo empregado no prazo legal.       É um problema antigo e conhecido a utilização de atestados médicos falsos, inclusive nas relações de trabalho. Caso o empregador tenha dúvidas fundadas sobre a idoneidade de atestados médicos, pode encaminhar o empregado para uma nova consulta com o médico contratado pela empresa. Se for constatada falsificação do documento, o empregado pode ser dispensado por justa causa, além de poder responder por outras penalidades legais aplicáveis.      Visando aumentar a segurança e confiabilidade de documentos médicos, o Conselho Federal de Medicina – CFM estabeleceu novas regras para sua emissão e criou uma plataforma que deverá ser utilizada por médicos em todo o país: a Atesta CFM. As novas regras têm impacto na aplicação da Lei Geral de Proteção de Dados – LGPD no tratamento de dados decorrentes da relação médico-paciente e das relações de trabalho.        Novas regras aplicáveis aos documentos médicos      O Conselho Federal de Medicina publicou a Resolução n. 2.381, em 2 de julho de 2024, para estabelecer novos requisitos para os documentos médicos, o que abrange aqueles aplicáveis à relação de trabalho: Atestado médico de afastamento: documento simplificado emitido por médico para determinados fins sobre atendimento prestado a um(a) paciente, no qual deve constar, além dos itens citados no art. 2º, a quantidade de dias concedidos de dispensa da atividade necessários para a recuperação do(a) paciente; Atestado de acompanhamento: documento pelo qual o médico confirma a presença de um indivíduo que acompanha paciente à consulta ou a um procedimento, e deve deixar consignada a data de comparecimento, bem como a quantidade de dias. Declaração de comparecimento: fornecida pelo setor administrativo de estabelecimento de saúde, assim como o atestado por médico, sem recomendação de afastamento do trabalho; pode ser um documento válido como justificativa perante o empregador, para fins de abono de falta no trabalho, desde que tenha a anuência deste.  Atestado de saúde: documento médico solicitado pelo(a) paciente, no qual o médico afirma a condição de saúde física e mental do(a) paciente. Trata-se de documento com múltiplas aplicações, cujo conteúdo deve observar sua respectiva finalidade. São considerados atestados de saúde: atestado de doença, atestado para licença-maternidade e casos de abortamento, atestado de aptidão física, atestado para gestantes em viagens aéreas e outros afins.  Atestado de saúde ocupacional (ASO): documento emitido por médico e definido pela Norma Regulamentadora 7, em conformidade com o Programa de Controle Médico de Saúde Ocupacional, no qual se atesta a aptidão ou inaptidão do(a) trabalhador(a) para o desempenho de suas atividades laborativas, nos termo Parecer técnico: documento expedido por médico especialista em área específica, de caráter opinativo, baseado na literatura científica, e quando na seara judicial fundamenta-se também nos autos do processo, em fatos, ou evidências, e na legislação aplicada; neste caso serão cobrados honorários pelo médico, quando em serviço privado.  Laudo médico-pericial: documento técnico expedido por perito oficial e anexado ao processo para o qual foi designado, cujo roteiro se encontra na Resolução CFM nº 2.153/2016.      De acordo com a nova regulamentação, os documentos médicos devem ter elementos mínimos para identificação do médico e do paciente. Ademais, é obrigatório ao paciente a apresentação de documento de identificação oficial com foto e indicação do CPF, incluindo pacientes menores de idade.         Plataforma Atesta CFM       A Resolução CFM n. 2.382, de 6 de setembro de 2024, determinou a instituição da Plataforma Atesta CFM como sistema oficial e obrigatório para emissão e gerenciamento de atestados médicos, inclusive de saúde ocupacional, em todo território nacional, sendo aplicável para documentos físicos e digitais.       Os atestados médicos deverão ser emitidos obrigatoriamente pela plataforma Atesta CFM ou por sistemas integrados a esta, e preferencialmente de maneira eletrônica. Em caráter excepcional, será possível emitir documentos físicos, desde que seja para casos que necessitem da emissão de atestados em formato manual (papel), e deverão atender às premissas de rastreabilidade, autenticidade e validação equivalentes ao meio digital.      Além disso, as pessoas jurídicas privadas e públicas poderão se cadastrar na plataforma para ter acesso aos atestados médicos, que exigirá também pagamento para seu acesso. Assim, o empregador poderá ter acesso diretamente ao atestado médico do seu empregado.        A nova regulamentação e o impacto da LGPD        É importante lembrar que nos documentos médicos objeto da nova regulamentação há dados pessoais sensíveis do paciente por se tratar de informação referente à sua saúde. Dessa forma, é necessário observar os requisitos específicos quanto ao tratamento de dados sensíveis previstos na Lei Geral de Proteção de Dados – LGPD.        A nova regulamentação estabelece regras especiais para o tratamento de dados dos documentos pelos médicos e estabelecimentos de saúde (hospitais, clínicas e laboratórios, por exemplo) na medida em que prevê: Os dados pessoais do médico e paciente que devem constar nos documentos médicos; A imposição de registro dos documentos na Plataforma do CFM;  A obrigatoriedade de verificação da identidade do paciente.      Em caso de emissão de atestados em meio físico, o médico é legalmente responsável pelo seu registro na plataforma do CFM, além da guarda e uso correto das folhas de atestado médico. Se houver perda, extravio ou comprometimento da integridade das folhas, o médico deve registrar imediatamente o ocorrido na plataforma e adotar todas as ações necessárias para evitar o uso indevido das informações nelas contidas.      As pessoas jurídicas – sejam empresas ou entes públicos – poderão se cadastrar na plataforma para ter acesso aos atestados médicos dos seus funcionários, que está sujeita a pagamento para acesso ao sistema. Neste caso, é necessário coletar consentimento específico e destacado de

Novas regras de atestados médicos e a proteção de dados sensíveis Read More »

Gestão de riscos corporativos: como agir diante de incidentes e desastres?

        À medida que as organizações adotam novas tecnologias, a complexidade de seus ambientes digitais aumenta significativamente. Essa dependência de sistemas torna as empresas vulneráveis a uma variedade de ameaças, sendo os riscos de um incidente de segurança inerentes a qualquer negócio. Do mesmo modo, eventos como falhas humanas e desastres naturais também podem causar interrupções significativas nas operações e comprometer a continuidade dos negócios.      A vulnerabilidade a ciberataques, falhas de sistemas, violação de dados e outros incidentes cresce continuamente. Além desses incidentes ameaçarem a integridade dos dados coletados e processados por uma organização e o funcionamento da sua estrutura organizacional, podem resultar em danos à reputação, perda de confiança por parte de parceiros comerciais,  e acarretar prejuízo decorrentes de penalidades e perdas de faturamento.        A adoção de medidas técnicas e organizacionais adequadas é essencial para conter incidentes e mitigar riscos e danos, assegurando a proteção dos ativos e a continuidade das operações. Para isso, a implementação de um plano de resposta a incidentes bem estruturado é fundamental, permitindo uma reação rápida e eficiente e de um plano de continuidade de negócios sólido capaz de garantir a manutenção das atividades essenciais após interrupções ou incidentes.         Apesar dos papéis distintos que desempenham na proteção e manutenção das operações das empresas, a integração de ambos planos estabelece uma estratégia abrangente e eficiente para gerenciamento de riscos. Essa combinação permite que as organizações respondam mais rapidamente  a incidentes e garantam a continuidade das operações essenciais.         Plano de Resposta a Incidentes de Segurança       O Plano de Resposta a Incidentes de Segurança é obrigatório para todas as organizações que realizam tratamento de dados pessoais, ou seja, que utilizam informações de pessoas físicas para exercer as suas atividades, como dados de funcionários e de clientes.       O seu objetivo é detalhar as etapas específicas para identificar, gerenciar e minimizar o impacto dos incidentes. De acordo com a Autoridade Nacional de Proteção de Proteção de Dados, as organizações devem observar as diretrizes da Resolução CD/ANPD nº 15, publicada em maio de 2024, que prevê diversas obrigações, dentre as quais destacamos: (i) Registro do incidente: uma vez identificado um incidente de segurança ou havendo suspeita, o Encarregado de Proteção de Dados deverá ser notificado para investigar o evento. (ii) Comunicação do incidente à ANPD e aos titulares: sempre que houver incidente que acarretar risco ou dano relevante aos titulares, deverá ser comunicado à ANPD e aos próprios titulares afetados no prazo de 3 (três) dias úteis, contados a partir do conhecimento do incidente pelo controlador.  (iii) Ausência de informações completas: caso o controlador não tenha as informações completas a respeito do incidente ou não conseguir notificar os titulares no prazo recomendado, pode ser apresentada comunicação complementar no prazo de 20 dias úteis.        Plano de continuidade de negócios       O Plano de continuidade negócios (PCN) é um dos recursos a serem utilizados para a gestão de risco, atuando com uma estratégia documentada que garante a continuidade das operações, mesmo diante de eventos que possam comprometer os negócios, minimizando interrupções e os impactos negativos sobre seus clientes e colaboradores. Esses eventos incluem desastres naturais, ciberataques e falhas no sistema.        Para garantir a eficácia do Plano, é importante que ele contenha responsabilidades bem definidas e diretrizes claras. Entre suas disposições, devem constar: (i) Prioridades: definição dos processos que devem ser recuperados primeiro em caso de interrupção; (ii) Identificação de processos críticos: quais atividades são essenciais para o funcionamento da empresa; (iii) Responsabilidades: definição de funções e responsabilidades para a equipe de continuidade; (iv) Plano de recuperação: procedimentos para restaurar as operações.       Apesar da sua relevância, não há regulamentação específica que torne obrigatória a elaboração de um PCN. No entanto, a norma ISO 22301:2019 é amplamente reconhecida como um  padrão internacional para o gerenciamento da continuidade de negócios. Essa norma estabelece os requisitos relacionados a planejamento, análise crítica, monitoramento, implementação e acompanhamento de resultados, para empresas que desejem melhorar sua estrutura de gestão de continuidade de negócios. Suas disposições se aplicam a qualquer tipo de organização, independente do tipo, dimensão e natureza.      A implementação é recomendada para mitigar perda de faturamento com multas, indenizações e prejuízo em decorrência de interrupções das operações. A presença de um plano demonstra o comprometimento da organização com a resiliência organizacional, com seus clientes, fornecedores e colaboradores, além de oferecer uma vantagem competitiva no mercado.        Saiba mais sobre Incidente de segurança com dados pessoais: espécies e plano de respostas no link: https://boiteuxealmeida.com/incidente-de-seguranca-com-dados-pessoais-especies-e-plano-de-respostas/  Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

Gestão de riscos corporativos: como agir diante de incidentes e desastres? Read More »

VPNs em debate: uso, desafios e regulação

     A recente decisão do Ministro Alexandre de Morais de acesso ao X (twitter) por meio de conexões de VPNs do Brasil foi objeto de grande controvérsia e trouxe discussões no âmbito jurídico, tecnológico e social. A decisão estipulou multa de R$50 mil para pessoas físicas ou jurídicas que utilizassem VPN para burlar o bloqueio de acesso ao X a partir do Brasil.     Para avaliar os efeitos da decisão do STF, é fundamental compreender a tecnologia por trás do uso de VPNs, as suas possíveis utilizações e as regulações existentes no direito comparado, além dos projetos de lei em debate no Brasil.       O que é a tecnologia VPN      VPN significa “Virtual Private Network” (Rede Privada Virtual). É uma tecnologia que permite a interconexão de redes e a conexão de usuários remotos a essas redes, criando um caminho para enviar e receber informações pela internet por de uma conexão segura e criptografada entre o usuário e a internet.      Ao se conectar a uma VPN, os dados do usuário são criptografados. Ou seja, os dados são convertidos em um formato ilegível para proteger a privacidade do usuário. Quando o usuário se conecta a uma VPN, seu endereço IP real é ocultado e substituído pelo endereço IP do servidor VPN. Com a tecnologia,  o histórico de navegação e localização se tornam indetectáveis.       Modalidades de uso     Durante a pandemia, o uso da VPN foi intensificado pelo trabalho remoto, proporcionando acesso seguro aos recursos da empresa pelos colaboradores. Por exemplo, uma organização com escritórios em diferentes locais, ou cujo os colaboradores trabalham em à distância (por exemplo, em regime de home office ou teletrabalho), pode fornecer acesso a serviços de e-mail e arquivo corporativos através da VPN, de forma a proteger os dados em trânsito.     A utilização das VPNs para acessar serviços de streaming também tem se tornado crescente, servindo como uma forma de contornar geobloqueios. Muitas plataformas limitam o acesso a conteúdos com base na localização geográfica do usuário. Com a VPN, o usuário pode se conectar a servidores de outros países e ter acesso a uma gama de conteúdo que não estão disponíveis em seu país.     Embora tenha diversas aplicações positivas, usuários mal-intencionados têm se utilizado da tecnologia para se esconder por meio do anonimato oferecido pelas VPNs. Devido a capacidade de possibilitar que o usuário acesse a internet de forma anônima, ocultando seu endereço IP e a localização geográfica, usuários têm utilizado a VPN para para realizar fraudes, ataques cibernéticos e outras atividades criminosas.      Projetos de lei VPN no Brasil     Atualmente, não existe legislação no Brasil que proíba ou restrinja seu uso no país. No entanto, diante das recentes discussões sobre a tecnologia, foram propostos dois projetos de lei (PL) referentes às VPNs.      O PL 3475/2024, de autoria da Deputada Bia Kicis, tem como objetivo vedar qualquer proibição de uso da VPN para acessar a rede social “X” (Twitter).. O texto propõe que desde que o acesso não tenha cometido crimes previstos na legislação, as pessoas físicas e jurídicas que acessaram o aplicativo estão isentas de pagar multa. A justificativa principal apresentada é de que tanto a multa quanto a proibição da VPN seriam inconstitucionais, ilegais e contrárias às instituições democráticas.      Já o PL 3471/2024, apresentado pelo Deputado Dr. Zacharias Calil, determina que nenhuma restrição ao uso de VPNs poderá ser imposta sem decisão judicial específica e fundamentada em provas concretas. O projeto prevê que o uso de VPNs não exime os usuários da responsabilidade legal por atividades ilícitas, como pirataria, hacking, fraude online e outras atividades criminosas permanecem ilegais, mesmo quando realizadas com o uso de VPNs.      Regulação em outros países     Em vários países, o uso de VPN é restrito ou até banido. Os países que proíbem VPNs incluem Rússia, Coreia do Norte, Iraque, Irã e Arábia Saudita. Já países como Turquia e China autorizam o acesso, mas com restrições, devendo ser licenciadas e alinhadas com as regulamentações governamentais.      A União Europeia tem histórica proteção de direitos relacionados à privacidade e à segurança de dados. Nesta esteira, o eIDAS 2.0 (Regulamento Europeu de Identificação Eletrônica e Serviços de Confiança), aprovado em abril de 2024, visa mudar a forma como os navegadores web lidam com segurança e autenticação de sites, ao mesmo tempo em que lança um aplicativo de identificação (EU ID Wallet) para todos os europeus.  Algumas interpretações do eIDAS 2.0 sugerem que o regulamento poderia limitar o uso de VPNs, pois elas podem dificultar a verificação da identidade do usuário e o rastreamento de suas atividades online.      Mesmo nos países em que a VPN não é regulada, a sua utilização para atividades ilegais pode ser submetida às medidas judiciais cabíveis.       Perspectivas     Com a crescente preocupação em relação aos impactos do uso da VPN, muitos países estão começando a considerar legislações que regulamentem o uso de VPNs. Para que sua utilização seja eficiente, é necessário que haja uma estrutura adequada que limite e responsabilize adequadamente os abusos em sua utilização. Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.  1 – INTERNATIONAL STANDARD. ISO/IEC 27033-5:2013(E). Information technology — Security techniques — Network security — Part 5: Securing communications between networks.Primeira Edição. Geneva: International Organization for Standardization, 2013.

VPNs em debate: uso, desafios e regulação Read More »

Validade e segurança das assinaturas eletrônicas e digitais

A evolução tecnológica levou à transição de arquivos físicos para ampla adesão a arquivos no formato digital. Consequentemente, cresceu a adesão a diferentes formas de assinaturas em arquivos eletrônicos, o que também agilizou a celebração de contratos com assinatura eletrônica. Durante a pandemia, a necessidade de realizar transações de forma online se intensificou, o que levou empresas e indivíduos a se adaptar rapidamente a um ambiente digital para continuar suas atividades. Essa mudança acelerou a adoção de ferramentas tecnológicas que permitissem a formalização de contratos e documentos sem a necessidade de encontros presenciais. A assinatura eletrônica refere-se a qualquer tipo de validação de documentos realizada por meios eletrônicos, englobando métodos variados como assinaturas manuscritas escaneadas, confirmações por e-mail, certificados digitais e plataformas de assinatura. Certificação digital A Medida Provisória nº 2.200-2/2001 instituiu a Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil) para garantir a autenticidade, integridade e validade jurídica de documentos eletrônicos. Documentos assinados com certificação digital da ICP-Brasil são presumidos como verdadeiros, assegurando a validade legal e a segurança. Assinatura eletrônica de documentos com plataformas privadas Com a crescente adesão à assinatura eletrônica, surgiram plataformas que utilizam diferentes métodos de verificação da identidade e segurança dos documentos, como criptografia e autenticação de data e hora.  A mesma legislação que criou a certificação digital ICP-Brasil também permite o uso de outros métodos de assinatura eletrônica, desde que aceitos pelas partes envolvidas. O artigo 10, § 2°, da MP nº 2.200-2/2001 afirma que outros meios de comprovação da autoria e integridade de documentos eletrônicos são válidos se reconhecidos pelas partes.       Os documentos assinados eletronicamente por meio de plataformas privadas têm sua autenticidade amplamente reconhecida pelos tribunais, desde que haja concordância entre as partes do contrato. No entanto, assim como um documento físico assinado manualmente, esse tipo de assinatura eletrônica pode ser questionado judicialmente. Segurança da informação Apesar da sua praticidade  e validade jurídica, as assinaturas eletrônicas podem estar sujeitas a adulterações e problemas de confidencialidade. Para mitigar possíveis riscos, é recomendável adotar medidas que garantam a segurança do arquivo até a assinatura por todas as partes interessadas. Nesse contexto, a Norma ISO 27002:2013 é reconhecida como um padrão de boas práticas para segurança da informação. Essa norma recomenda, entre outros itens, o uso de assinaturas eletrônicas por todas as partes envolvidas, a validação de informações de autenticação, a garantia de confidencialidade e privacidade, e a criptografia do caminho de comunicação. Além disso, os dados das transações devem ser armazenados em ambientes seguros e que a segurança seja integrada em todo o processo de gestão de certificados e assinaturas digitais. Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

Validade e segurança das assinaturas eletrônicas e digitais Read More »

Wi-fi público – segurança e privacidade

     A existência de redes sem fio de acesso à Internet disponíveis em restaurantes, aeroportos, cafés, parques, shoppings e outros, têm promovido praticidade e conveniência a diversos usuários diariamente. Essas redes são extremamente úteis quando é necessário acessar a Internet fora de casa e por algum motivo não se tem a possibilidade de usar dados móveis.      Apesar da sua utilidade, há riscos associados ao acesso a Wi-Fi público que muitas vezes passam despercebidos pelos usuários e por aqueles que a oferecem. Nesse tipo de conexão Wi-Fi, é desafiador estabelecer a identidade dos dispositivos ou dos usuários conectados, o que a torna vulnerável a possíveis ameaças de cibercriminosos. Eles podem explorá-la para violar a privacidade e acessar ilegalmente os dados dos usuários, a menos que as empresas que oferecem essa conexão gratuita e seus usuários tomem medidas específicas de segurança.       É de extrema importância que as empresas que oferecem Wi-Fi público estabeleçam regras claras e uma política de utilização bem definida para regular o uso da rede de internet. Isso é essencial para prevenir riscos legais às operações da empresa e proteger a reputação contra eventuais danos.       Um dos pontos fundamentais é que o cliente apenas possa utilizar a rede após  conhecer e concordar com  a Política de Uso de WiFi Gratuito e com a Política de Privacidade. É fundamental estabelecer os deveres dos usuários da rede, além da responsabilidade que cabe a eles em adotar medidas para proteger seus equipamentos, sistemas e arquivos contra a atuação indevida e invasões não autorizadas de outros usuários de Internet, dentre os deveres devem constar:  Não utilizar a rede wi-fi para a realização de qualquer atividade que viole a legislação aplicável; Não propagar qualquer tipo de vírus, worms, cavalos de tróia, ou programas de controle de outros computadores; Não realizar o download de programas de entretenimento ou jogos. Não disponibilizar a mesma rede da empresa para o trabalho, pois a expõe a alto risco de segurança.       É importante informar que ao utilizar a rede WiFi o usuário concorda e reconhece que dados de IP poderão ser coletados do seu dispositivo eletrônico. Estes dados ficarão retidos pelo prazo necessário para cumprimento de obrigações legais e exercício de direitos da empresa, em juízo e fora dele.       Os usuários poderão ainda usar uma VPN, antivírus, limitar o compartilhamento de arquivos e evitar o envio de dados confidenciais enquanto estiverem usando a rede de internet pública, como forma de protegerem suas informações e dispositivos de agentes mal intencionados.        Diante disso, o uso e fornecimento de rede wi-fi gratuita requer cuidados específicos tanto dos usuários quanto das empresas que a fornecem, a fim de mitigar danos que poderão ser desde violações de dados até a reputação do seu fornecedor.   Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.  

Wi-fi público – segurança e privacidade Read More »

Contratos eletrônicos: modalidades e segurança jurídica

            O avanço da tecnologia e a evolução dos meios de comunicação envolvem toda a sociedade e geram novas oportunidades de negócio.        A importância dos contratos realizados por meio eletrônico popularizou a expressão “contratos eletrônicos”. Eles dispensam, na maioria dos casos, a necessidade de interação presencial ou verbal entre os envolvidos na negociação, que se torna mais ágil e tem menor custo.             Os marketplaces e as lojas virtuais operam por meio de contratos eletrônicos. Saiba mais sobre Comércio eletrônico          Os contratos eletrônicos podem ser usados na compra e venda de bens e na prestação de diversos tipos de serviços. Vejamos alguns aspectos sobre a sua validade e a segurança do seu uso.             Eles abrangem as mais diversas relações empresariais, sendo aplicáveis a ele, entre outras leis, o Código Civil.          Independentemente do meio utilizado – e-mails, sites, serviços online – a negociação pode ocorrer por meio eletrônico, sendo a mercadoria ou serviço entregue por meio físico.             De outro lado, temos os smart contracts, garantindo a execução automática e irreversível dos termos acordados, sem a possibilidade de que qualquer uma das partes descumpra o acordo estabelecido. Saiba mais em SMART CONTRACTS: O presente e o futuro das relações negociais            Assinatura digital. É recomendável utilizar a assinatura digital, a fim de garantir a autenticidade e a integridade dos contratos. Ela permite verificar a identidade de quem assina e impede que o contrato seja alterado após as assinaturas.           A Medida Provisória nº 2.200-2/2001, que regulamenta a assinatura dos documentos assinados eletronicamente, prevê que se presumem verdadeiros os documentos assinados com a utilização de processo de certificação disponibilizado pela ICP-Brasil. Mas são válidos outros meios de comprovação da autoria e integridade de documentos em formato eletrônico, desde que todas as partes os aceitem.            Código do Consumidor. Nas relações de consumo, o adquirente da mercadoria ou serviço será protegido pelo Código de Defesa do Consumidor, mas o Superior Tribunal de Justiça, em decisão recente, decidiu que os sites de classificados não são responsáveis por discrepâncias nos preços e condições de pagamento informadas por seus usuários nos anúncios. Além disso, não estão obrigados a exigir que tais informações sejam apresentadas conforme as diretrizes estipuladas por esse Código.            Execução do contrato. O documento particular constituído ou certificado eletronicamente, com o uso de qualquer forma de assinatura eletrônica permitida por lei, será considerado título executivo, dispensando a assinatura de testemunhas (Lei nº 14.620/2023). Isso possibilita sua utilização direta para iniciar processos judiciais de execução, facilitando a cobrança de valores devidos ou o cumprimento de obrigações previamente acordadas entre as partes envolvidas. Este artigo foi preparado com propósito meramente informativo; e não se destina a substituir a consulta a um profissional especializado e as informações nele contidas não devem ser seguidas sem orientação profissional. Saiba mais em A FORÇA EXECUTIVA DOS CONTRATOS ELETRÔNICOS

Contratos eletrônicos: modalidades e segurança jurídica Read More »

Comércio eletrônico e direitos do consumidor

O Código de Defesa do Consumidor – CDC é aplicável para todas as relações de consumo, incluindo o comércio eletrônico. Assim, é indispensável conhecer os direitos e garantias do consumidor. Destacamos os seguintes deveres do fornecedor de bens e serviços: informações claras sobre produto ou serviço, incluindo sobre risco à saúde e à segurança dos consumidores; atendimento facilitado ao consumidor; descrição do nome empresarial e CNPJ do fornecedor de maneira facilmente visível no website; endereço físico e eletrônico para contato; preço, condições de pagamento, prazos de entrega, dentre outras condições. É importante destacar que a não observância desses requisitos pode acarretar consequências. Se o website não apresentar informações claras e em destaque, elas serão consideradas como não fornecidas. Caso as informações nele prestadas sejam consideradas falsas o produto será entendido como defeituoso, permitindo ao cliente solicitar sua substituição ou o cancelamento da compra com reembolso integral, além de possíveis indenizações por perdas e danos, entre outras medidas cabíveis. Existem outras leis que regulamentam o comércio eletrônico, como a Lei Geral de Proteção de Dados, que vamos examinar nos textos seguintes, sendo necessário adotar determinadas medidas consideradas boas práticas, que possuem potencial para mitigar eventuais sanções e penalidades. Termos de uso É boa prática divulgar no website e no aplicativo os termos de uso que descrevam de forma clara e detalhada as condições gerais de contratação. A redação desses termos deve usar linguagem clara e compreensível para o público em geral. A elaboração dos termos de uso deve ser feita conjuntamente entre os responsáveis pela gestão do comércio eletrônico e por consultoria jurídica especializada, visando garantir que eles sejam compatíveis com a proteção do consumidor. Mídias sociais É importante também disponibilizar canais de atendimento para interações via mídias sociais, seja para esclarecer dúvidas, responder a reclamações, ou mesmo interagir com o cliente para melhorar o engajamento da página. Mesmo que a loja virtual não realize a venda de produtos e serviços diretamente nas suas páginas das redes sociais, é necessário informar os preços e condições de pagamento na postagem de produtos ou serviços. Nas vendas realizadas em transmissões ao vivo também é importante ser claro e transparente na descrição dos produtos e serviços, assim como em relação ao preço e condições de pagamento, especialmente no caso de ação promocional. Na hipótese de contratação de influenciadores digitais ou celebridades para anúncios em mídias sociais, é legalmente obrigatório informar ostensivamente aos consumidores de se tratar de publicidade paga. Prevenção a fraudes Apesar do esforço para combater fraudes no comércio eletrônico, o consumidor continua sujeito a ser vítima de diferentes ações criminosas, como páginas falsas de e-commerce, violação de segurança na sua conta para sequestro de dados pessoais e de pagamento, dentre outras. O investimento em segurança é fator essencial. Crianças e adolescentes A comercialização de produtos e serviços para crianças e adolescentes é tema delicado. As proibições aplicáveis às lojas físicas também se aplicam ao comércio eletrônico, sendo vedada a venda de bebidas alcoólicas e cigarros a elas, por exemplo. As lojas virtuais que comercializam produtos destinados a eles devem adotar medidas razoáveis para verificar a idade dos seus clientes. Crianças podem comprar bens de pequeno valor, como, por exemplo, lanches ou brinquedos em lojas infantis. Porém, o cenário em compras online demanda análise jurídica caso a caso para restringir ou autorizar a compra por pessoas menores de 12 anos. No caso dos adolescentes, é necessário também ponderar o tipo de produtos e serviços comercializados e examinar, de forma individualizada, as políticas e os termos do comércio eletrônico. Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

Comércio eletrônico e direitos do consumidor Read More »

Marketplace e vendedores: limites de responsabilidade

     O Marketplace é um tipo de comércio eletrônico que teve crescimento expressivo nos últimos anos para atender as necessidades de grupos empresariais multinacionais, marcas consagradas, empresas consolidadas do varejo e até pequenos comércios locais.       Podemos definir o marketplace como um shopping virtual, que vende bens de diferentes marcas e produtores, atuando como um facilitador entre aquele que realiza a venda e o cliente.        Há três agentes na relação: o marketplace que disponibiliza a loja virtual para exposição de bens e serviços online de terceiros, podendo ainda ser combinados com produtos próprios; o vendedor que comercializa determinado produto ou serviço; o cliente que realiza a compra.       O consumidor acessa o marketplace em busca de determinado produto, realiza a compra e toda a operação é intermediada por este último. Caso haja suspeita de fraude no meio de pagamento utilizado pelo cliente, por exemplo, o marketplace pode não autorizar a compra.       Cabe ao marketplace ainda atender pedido de devolução do produto, responder reclamações sobre atraso na entrega, dentre outras intercorrências. O vendedor, por sua vez, deve entregar o produto no prazo estabelecido nas políticas do marketplace, emitir a nota fiscal da venda, responder as dúvidas e reclamações do cliente a ele encaminhadas e pagar a taxa sobre o valor da venda.       É comum que o marketplace adote modelo de contrato padrão para os vendedores (contrato de adesão) visando garantir que todos os direitos do consumidor sejam atendidos. Os contratos geralmente estabelecem: Obrigação quanto à descrição detalhada e fidedigna do bem comercializado; Declaração quanto à originalidade do produto vendido; Forma de pagamento do preço, com desconto da taxa devida ao marketplace, frete e impostos; Responsabilidade pela emissão de nota fiscal; Responsabilidade pela entrega, que pode ser feita diretamente pelo Marketplace, pelo vendedor ou terceiro (Correios, por exemplo); Obrigações perante o cliente em caso de reclamações, troca ou devolução; Padrão de qualidade mínimo; Critério para exposição dos bens na página da loja virtual; Hipóteses de exclusão de bens e produtos oferecidos pelo vendedor; Casos de exclusão do vendedor, como, por exemplo, violação reiterada das políticas do marketplace; Foro competente para resolução de conflitos entre as partes.       Geralmente, os marketplaces são agentes com grande poder de mercado, e os vendedores são negócios de médio e pequeno porte. Ainda que haja desigualdade de poder econômico e de negociação entre as partes, prevalece o entendimento quanto à não aplicação da legislação consumerista para disciplinar a relação entre marketplaces e vendedores. Por outro lado, é possível questionar em juízo a legalidade e abusividade de determinadas cláusulas ou práticas, que dependerão da apreciação do caso concreto.      Já nas relações entre marketplaces e grandes vendedores, a negociação das condições contratuais se dá em igualdade de condições, sendo possível alterar cláusulas do contrato padrão. É necessário compreender os detalhes envolvidos nessas relações para efetivamente reduzir riscos potenciais. Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional. Saiba mais:  Comércio eletrônico e direitos do consumidor Saiba mais:  Organização societária do comércio eletrônico

Marketplace e vendedores: limites de responsabilidade Read More »