Boiteux & Almeida Advogados Associados

Menu
Linkedin Instagram Facebook
Menu
Linkedin Instagram Facebook

Lei Geral de Proteção de Dados – LGPD

LGPD no comércio eletrônico

Lei Geral de Proteção de Dados - LGPD /

       No comércio eletrônico, é comum que as empresas coletem dados pessoais dos clientes, como nome, endereço, CPF, e-mail e informações de pagamento. As empresas que operam no comércio eletrônico têm a responsabilidade de garantir a segurança dos dados pessoais dos clientes e de cumprir rigorosamente as exigências da Lei Geral de Proteção de Dados.       A LGPD está em vigor desde setembro de 2020, prevendo direitos e garantias aos titulares de dados para o tratamento dos dados pessoais. As sanções administrativas em caso de violação preveem multa de até 50 milhões de reais por infração.         A Autoridade Nacional de Proteção de Dados – ANPD que tem competência para a fiscalização, regulamentação e educação sobre proteção de dados, iniciou em 2003 a fiscalização do cumprimento da LGPD.        O proprietário do comércio eletrônico é considerado pela LGPD o controlador dos dados pessoais utilizados na sua operação na medida em que é o responsável por tomar as decisões referentes ao tratamento dos dados pessoais. É dever do Controlador realizar o inventário de todas as suas atividades de tratamento de dados pessoais, analisar a base legal de cada tratamento, os princípios aplicáveis e adotar as medidas necessárias para mitigar os riscos mapeados. Ainda que as atividades sejam integralmente terceirizadas para empresas contratadas, o proprietário continua sendo o controlador e, portanto, legalmente responsável pela legalidade e segurança do tratamento dos dados pessoais. Política de Privacidade             Todo controlador tem o dever de publicar a Política de Privacidade no seu website, que deve descrever: Identificação do controlador, incluindo o seu endereço e canal de contato Nome e contato do Encarregado de Proteção de Dados (DPO) Descrição das formas de coleta de dados pessoais, dos tratamentos realizados e da respectiva finalidade e base legal de forma clara e simplificada Informação sobre operadores de tratamento de dados pessoais, controladoria conjunta e transferência internacional de dados Informação sobre os direitos dos titulares, incluindo canal de atendimento para exercer os seus direitos        A Política de Privacidade é o produto da análise pormenorizada das atividades do controlador e do ciclo de vida dos dados pessoais no contexto da sua operação. Trata-se de documento a ser elaborado por consultoria jurídica especializada após análise dos procedimentos do comércio eletrônico. Essa Política deverá ser revisada regularmente para refletir as mudanças nas operações e eventuais atualizações nas leis de proteção de dados, assegurando assim uma proteção contínua e eficaz dos dados pessoais dos clientes. Política de Cookies e gestão do consentimento          O comércio eletrônico normalmente utiliza cookies em seu website para viabilizar o seu funcionamento e para aprimorar a experiência de compras do cliente. De acordo com o Guia Orientativo sobre Cookies da ANPD, a Política de Cookies deve descrever todos os cookies coletados, o seu proprietário, a sua finalidade e o prazo de armazenamento.         Ademais, ao acessar o website ou aplicativo, o cliente deve ser avisado sobre a coleta de cookies e ter a possibilidade de selecionar os cookies que autoriza a coleta. Newsletter e outras comunicações de marketing          A loja virtual pode ter diferentes meios de comunicação com o cliente visando informá-lo sobre produtos e serviços que possam ser do seu interesse, seja por e-mail ou outras formas de comunicação, como as mensagens de SMS ou via WhatsApp. Para essa finalidade, deve haver consentimento do titular de dados e serem observados os seguintes requisitos: consentimento informado: o cliente deve ser previamente informado sobre a finalidade da coleta dos seus dados para fins de comunicação de marketing consentimento expresso: o seu fornecimento deve decorrer de uma ação afirmativa do cliente, como, por exemplo, a seleção de check-box; consentimento livre: não pode estar condicionado à aquisição de determinado produto ou serviço comercializado consentimento revogável: o cliente deve ter a opção de revogar o consentimento a qualquer tempo e de forma facilitada.          É ônus do controlador demonstrar que o consentimento foi coletado de maneira informada, expressa e livre.        A conformidade com a LGPD não só protege a privacidade dos consumidores, mas também evita penalidades legais e fortalece a relação do cliente com a empresa. Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional. Saiba mais:  Comércio eletrônico e direitos do consumidor Saiba mais:  Acordo de proteção de dados no comércio eletrônico Saiba mais:  Organização societária do comércio eletrônico

LGPD no comércio eletrônico Read More »

Comércio eletrônico

Lei Geral de Proteção de Dados - LGPD /

    A pandemia de COVID-19 impulsionou o mercado a acelerar a sua digitalização, com destaque para o investimento no comércio eletrônico. De acordo com a pesquisa da Neotrust, o comércio eletrônico no Brasil teve faturamento de R$ 161 bilhões em 2021, o que representou crescimento de 26,9% em relação a 2020. Esse aumento reflete uma mudança substancial no comportamento do consumidor e nas estratégias empresariais.      Existem diversas definições para o que é e-commerce, ou comércio eletrônico, uma delas é que o e-commerce se refere à compra e venda de bens e serviços pela Internet. Nele, todo o processo é digital: desde a oferta do produto ou serviço até a finalização da compra e o pagamento.       Aqui e nos textos seguintes, vamos examinar o tema na perspectiva das empresas que atuam nesse mercado, mostrando as diversas modalidades que podem ser utilizadas.        O comércio eletrônico se dá por meio de diversas modalidades; as principais envolvem:  – empresas que fornecem produtos e/ou serviços para o consumidor final, operação conhecida como Business to Consumer (B2C);  – vendas de empresa para empresa, de produtos e serviços, operação denominada Business to Business (B2B), e  – operações realizadas entre uma pessoa jurídica e a Administração Pública, conhecidas como Business to Government (B2G) ou Business to Administration (C2A).        De outro lado, existem os Intermediadores, as Lojas virtuais ou Marketplaces, e os negócios realizados por meio de Redes sociais. Em síntese, os intermediadores facilitam as transações entre compradores e vendedores, muitas vezes fornecendo plataformas de pagamento. Os marketplaces se caracterizam por serem um modelo de negócios em que diversos produtos de diferentes lojistas são reunidos em um mesmo ambiente de vendas. Já os negócios realizados por meio de Redes sociais, utilizam plataformas como Instagram, Facebook e WhatsApp para promover e vender produtos. As particularidades de cada um deles, bem como diversos aspectos empresariais e tributários de cada uma dessas operações, serão examinadas nos artigos seguintes. Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional. Saiba mais: Marketplace e vendedores: limites de responsabilidade

Comércio eletrônico Read More »

A FORÇA EXECUTIVA DOS CONTRATOS ELETRÔNICOS

Lei Geral de Proteção de Dados - LGPD /

     No dia 13 de julho foi publicada a Lei n° 14.620/2023, que ampliou a força executiva dos contratos assinados eletronicamente ao alterar dispositivos do Código de Processo Civil.       De acordo com a lei processual, o documento particular assinado pelo devedor e por duas testemunhas é um título executivo extrajudicial. A título ilustrativo, um termo de confissão de dívida assinado pelo devedor e duas testemunhas é considerado um título extrajudicial e, se não for pago, estará sujeito à execução. Na execução de dívida líquida (valor em dinheiro), o executado (que pode ser o devedor ou outro responsável legal, como fiador) é citado para efetuar o pagamento em três dias, sob pena de bloqueio de ativos financeiros ou penhora de outros bens.       De acordo com a nova previsão legal, se o documento particular for constituído ou atestado por meio eletrônico, sendo admitida qualquer modalidade de assinatura eletrônica prevista em lei, é dispensada a assinatura de testemunhas. Assim, o termo de confissão de dívida – ou outro documento particular – assinado eletronicamente pelas partes é considerado título executivo, não sendo necessária a assinatura de duas testemunhas.       Vale ressaltar que a Medida Provisória nº 2.200-2/2001, que regulamenta a assinatura dos documentos assinados eletronicamente, prevê que se presumem verdadeiros os documentos assinados com a utilização de processo de certificação disponibilizado pela ICP-Brasil. Ademais, é válida a utilização de outros meios de comprovação da autoria e integridade de documentos em forma eletrônica, desde que as partes o admitam como válido. Segundo entendimento dos tribunais, são admitidos outros meios de assinatura que observem os critérios da ICP-Brasil.      A mudança promovida atualiza a regulação dos títulos executivos extrajudiciais à nova realidade dos negócios jurídicos celebrados pelos meios digitais. Nesta esteira, a autoridade certificadora substitui a função da testemunha, tornando o processo muito mais rápido e prático tanto para aquele que emite o documento eletrônico quanto para aquele que o assina. Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

A FORÇA EXECUTIVA DOS CONTRATOS ELETRÔNICOS Read More »

ANPD divulga nova lista de processos sancionatórios em andamento

Lei Geral de Proteção de Dados - LGPD /

          A Autoridade Nacional de Proteção de Dados, seguindo seu compromisso de intensificar seu processo de fiscalização e de transparência de suas atividades à sociedade, divulgou no dia 31 de maio a lista composta por 16 processos e 27 instituições que estão sob investigação da ANPD. O processo de fiscalização consiste na verificação e análise  em relação à adequação à Lei Geral de Proteção de Dados Pessoais  (LGPD).         Dentre as principais causas que ensejaram a investigação pela Autoridade estão: compartilhamento de dados pessoais entre órgãos públicos, tratamento de dados pessoais de crianças e adolescentes e verificação de conformidade do tratamento de dados pessoais. A lista é composta por empresas e órgãos públicos, porém o inteiro teor do processos está em sigilo, sendo de acesso restrito à ANPD e às partes dos processos.            Neste sentido, o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionado, publicado em fevereiro deste ano, direciona a atuação da Autoridade na apuração de infrações e aplicação de sanções. Cabe ressaltar que as sanções poderão ser desde advertência e eliminação de dados, até multa no valor de 50 milhões de reais por infração.             Os agentes regulados se submetem à fiscalização da ANPD e tem como dever possibilitar que a Autoridade atue plenamente, para tanto, é necessário que se submetam a auditorias realizadas ou determinadas por ela, disponibilizar sempre que requisitado informações, permitir o acesso às instalações, equipamentos, aplicativos e outros relevantes para a avaliação das atividades de tratamento de dados pessoais.            O Regulamento estabelece que a Autoridade Nacional de Proteção de Dados poderá, no processo de apuração de possíveis infrações, adotar atividades de monitoramento, de orientação e de prevenção antes de iniciar efetivamente a atividade repressiva. De tal modo, a ANPD dispõe das ferramentas necessárias para garantir e impor a adequação à LGPD, o que inclui levantamento de informações e dados para sua tomada de decisão e interrupção de situações de dano ou risco aos titulares de dados, como bloqueio de acesso a banco de dados. Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

ANPD divulga nova lista de processos sancionatórios em andamento Read More »

ANPD publica enunciado sobre o tratamento de dados de crianças e adolescentes

Lei Geral de Proteção de Dados - LGPD /

           O tratamento de dados de crianças e adolescentes é objeto de regulamentação específica no artigo 14 da Lei Geral de Proteção de Dados (LGPD) visando garantir a proteção do melhor interesse do menor. De acordo com a disposição literal do referido artigo, o tratamento de dados de crianças somente poderia ser realizado mediante consentimento específico e em destaque de um dos pais ou responsável legal, salvo no caso em que a coleta do dado for necessária para contatá-lo. Ademais, o controlador deve empregar todos os esforços razoáveis para verificar se o consentimento foi fornecido pelo responsável legal da criança. Por fim, as informações referentes ao tratamento dos dados de menores devem ser disponibilizadas pelo controlador de forma simples, clara e acessível, considerando as capacidades físico-motoras, perceptivas, sensoriais, intelectuais e mentais para permitir a compreensão pelo responsável legal e entendimento da criança.              As obrigações previstas na LGPD suscitam diversos questionamentos e interpretações. O mais relevante é quanto à fundamentação legal para o tratamento de dados de crianças somente com base no consentimento de um dos pais ou responsável legal, já que em diversas hipóteses o controlador precisa tratar dados de crianças para cumprimento de obrigação legal ou regulatória, atendimento à ordem judicial, execução de contrato, dentre outras hipóteses previstas nos artigos 7° e 11 da LGPD. Assim, citamos a título ilustrativo o empregador que precisa informar aos órgãos públicos os dados dos seus empregados e dependentes. O que fazer se o empregado não consentir com o tratamento dos dados de seus dependentes menores de 12 (doze) anos? Vale ressaltar que nem mesmo a legislação europeia de proteção de dados – que inspirou a LGPD e outras legislações pelo mundo – é tão restritiva quanto ao tratamento de dados de crianças, permitindo outras hipóteses além do consentimento.              Diante da impossibilidade de aplicação da interpretação literal do artigo 14 da LGPD – e até mesmo da sua antinomia com outros dispositivos legais -, a Autoridade Nacional de Proteção de Dados (ANPD) publicou em 24 de maio o seu primeiro Enunciado interpretativo, que dispõe: “O tratamento de dados pessoais de crianças e adolescentes poderá ser realizado com base nas hipóteses legais previstas no art. 7º ou no art. 11 da Lei Geral de Proteção de Dados Pessoais (LGPD), desde que observado e prevalecente o seu melhor interesse, a ser avaliado no caso concreto, nos termos do art. 14 da Lei.             Assim, a ANPD adotou interpretação sistemática do artigo 14 da LGPD no sentido de que é cabível o tratamento de dados de crianças não somente com base no consentimento, mas também nas demais hipóteses previstas nos artigos 7° e 11 da Lei, sempre observando o melhor interesse do menor.              Vale destacar que o enunciado é um dos instrumentos da Autoridade no sentido de dar efetividade às suas competências. De acordo com o Regimento Interno da ANPD, o enunciado é a “expressa decisão quanto à interpretação da legislação de proteção de dados pessoais e fixa entendimento sobre matérias de competência da ANPD, com efeito vinculativo à Autoridade.” Trata-se, portanto, de uma ferramenta importante para orientar os agentes de tratamento sobre os dispositivos da LGPD.              O tratamento de dados de crianças e adolescentes ainda demanda mais estudos e orientações em razão da sua complexidade, como, por exemplo: (i) quais são os meios válidos para verificação da coleta de consentimento dos pais ou responsável legal; (ii)  como  atender o dever de informação observando os requisitos do § 6° do artigo 14 da Lei. Por isso, o assunto está na pauta da Agenda regulatória 2023-2024 da ANPD. Nesse sentido, é importante que as instituições sigam atentas às orientações da Autoridade, mantendo como prioridade a atenção à necessidade e proporcionalidade do tratamento e aos interesses desses titulares para evitar possíveis sanções estabelecidas na legislação. Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

ANPD publica enunciado sobre o tratamento de dados de crianças e adolescentes Read More »

AUDIÊNCIA PÚBLICA SOBRE INCIDENTE DE SEGURANÇA COM DADOS PESSOAIS: Comunicação à ANPD e notificação aos titulares

Lei Geral de Proteção de Dados - LGPD /

O Brasil frequentemente ocupa as primeiras posições no ranking mundial de ataques cibernéticos, o que representa grave prejuízo à atividade econômica no país. Nesse sentido, a adoção de medidas preventivas de segurança da informação são indispensáveis para minimizar os riscos de empresas e órgãos públicos sofrerem ataques críticos, que possam levar até mesmo à paralisação das suas atividades.   Além dos incontáveis prejuízos financeiros e reputacionais para a entidade atacada, os incidentes de segurança também representam um risco às pessoas que têm seus dados expostos. Nesta esteira, a Lei Geral de Proteção de Dados (LGPD) determina que, em caso de incidente de segurança com dados pessoais, o controlador – responsável pelo tratamento dos dados – deve notificar a Autoridade e apresentar, pelo menos, as seguintes informações:   Art. 48, § 1° […] I – a descrição da natureza dos dados pessoais afetados; II – as informações sobre os titulares envolvidos; III – a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial; IV – os riscos relacionados ao incidente; V – os motivos da demora, no caso de a comunicação não ter sido imediata; e VI – as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.   A Lei delega a competência para regulamentar aspectos relevantes sobre a notificação do incidente à Autoridade Nacional de Proteção de Dados (ANPD), como a definição do que é incidente de segurança, prazo para a comunicação ser realizada, meio de notificação, obrigatoriedade de notificação dos titulares de dados, dentre outros pontos.    Atualmente, a ANPD indica orientações sobre a notificação de incidentes em seu website, incluindo o formulário que deve ser preenchido pelo controlador. Considerando a relevância do tema, a Autoridade pretende regulamentar a questão por meio de uma resolução.   No dia 23 de maio, a Autoridade realizou audiência pública para debater a minuta da resolução que deverá regulamentar a notificação de incidentes de segurança com dados pessoais. Além da audiência, a Autoridade abriu canal para apresentação de sugestões pela sociedade quanto ao teor da minuta em discussão. Ursula Almeida, sócia da Boiteux Advogados, participou da audiência para apresentar sugestões de aprimoramento da resolução.    O ponto de maior divergência na audiência pública em relação à resolução é o prazo de 3 (três) dias úteis para notificar o incidente à Autoridade, com amplo rol de informações, e notificar os titulares (pessoa natural, ou física, afetada pelo incidente) no mesmo prazo se houver “risco ou dano relevante”. De forma geral, os dois primeiros dias posteriores à descoberta do incidente é um momento crítico para adoção das medidas técnicas e organizacionais para reduzir danos e garantir a continuidade das atividades do controlador. Argumentou-se que o levantamento de um conjunto amplo de informações para a Autoridade e a decisão sobre a notificação do titular em apenas 3 (três) dias é inviável na prática e, dessa forma, pode levar muitas entidades que sofrerem um incidente a serem penalizadas com multas e outras penalidades da LGPD.    Considerando a organização da audiência por ordem alfabética do nome dos inscritos, a sócia Ursula apresentou suas sugestões na parte final da audiência em caráter complementar aos pontos debatidos pelos expositores anteriores:   Na comunicação de incidente de alto risco aos titulares, a minuta da ANPD prevê que a recomendação de medidas pelo próprio titular para reduzir os efeitos negativos do incidente é considerada boa prática para fins de dosimetria da penalidade. Assim, por exemplo, a orientação ao titular para alterar senha ou não acessar determinado aplicativo afetado pelo incidente, pode ser um fator para reduzir a multa do controlador. Ocorre que, se for possível o titular adotar alguma medida para reduzir os danos decorrentes do incidente, a orientação quanto à sua adoção deveria constar obrigatoriamente na notificação do incidente;   A resolução deveria ser mais clara em relação ao procedimento que deverá ser seguido pela Autoridade caso entenda que a notificação aos titulares não foi realizada de forma correta pelo controlador;   A falta injustificada de comunicação de incidente de segurança de alto risco em prazo razoável pelo controlador à Autoridade deveria ser considerada falta grave na dosimetria da penalidade prevista na LGPD, pois há violação à boa-fé e aos princípios da transparência, responsabilização e prestação de contas; Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

AUDIÊNCIA PÚBLICA SOBRE INCIDENTE DE SEGURANÇA COM DADOS PESSOAIS: Comunicação à ANPD e notificação aos titulares Read More »

Incidentes de segurança e comunicação à ANPD

Lei Geral de Proteção de Dados - LGPD /

Em março de 2023 a Autoridade Nacional de Proteção de Dados – ANPD divulgou a lista dos processos administrativos em andamento para apurar a violação à Lei Geral de Proteção de Dados – LGPD, que prevê diversos tipos de penalidades, o que inclui multa de até 50 milhões de reais por infração e suspensão do funcionamento de banco de dados. Mais da metade dos processos apuram violação à Lei por falta de notificação de incidente de segurança pelo controlador à ANPD e aos titulares de dados afetados.  Nas atividades rotineiras de empresas privadas e de órgãos públicos são recorrentes os casos de incidentes de segurança com dados pessoais, que muitas vezes provocam impacto na execução das atividades e custo para tentar restabelecer as operações. Além disso, pode haver inúmeras consequências legais, como multa por quebra de contrato, indenização a terceiros prejudicados, exposição de informações confidenciais, dentre outras. Ademais, a LGPD impõe que o controlador comunique aos titulares e à ANPD a ocorrência de incidentes que possam causar riscos ou danos relevantes aos titulares, possibilitando a atuação efetiva da Autoridade e que os titulares tenham ciência quando o incidente afetar significativamente seus interesses e direitos fundamentais.  Embora a LGPD tenha entrado em vigor em setembro de 2020, somente no início de 2021 a ANPD publicou as primeiras orientações sobre a comunicação de incidentes, que ainda tinham alto grau de generalidade por não especificar quais tipos de incidentes poderiam ser reportados. Em dezembro de 2022 a orientação foi atualizada para detalhar as hipóteses que deveriam ser comunicadas à Autoridade e aos titulares. Mais recentemente, em abril de 2023, a orientação foi atualizada. Entretanto, o tema não foi objeto de regulamentação até o momento.  Por isso, há poucos dias a ANPD divulgou a minuta da resolução sobre comunicação de incidente para ser debatida com diferentes especialistas. O texto da resolução está aberto para consulta pública e oferecimento de sugestões por meio da plataforma Participa Mais Brasil até 31 de maio. Além disso, em 23 de maio será realizada audiência pública de forma online para debater o tema.  De acordo com a minuta da ANPD aberta para consulta, os incidentes de segurança deverão ser comunicados em até três dias úteis, contados do conhecimento do incidente de segurança, quando, além da evidência de risco relevante, afetar  pelo menos um dos seguintes tipos de dados: dados sensíveis, dados de crianças, de adolescentes ou de idosos, dados financeiros, dados de autenticação em sistemas ou dados em larga escala. Ademais, a comunicação para a ANPD deve conter algumas informações essenciais, tais como:  as medidas de segurança para a proteção dos dados pessoais adotadas antes e após o incidente, o total de titulares cujos dados são tratados pela organização e na atividade de tratamento afetada pelo incidente, o número de titulares afetados, discriminando, quando aplicável, o número de crianças, de adolescentes ou de idosos e as informações sobre o operador, quando aplicável.  Além da abertura desta consulta pública, outras movimentações da ANPD evidenciam a preocupação da Autoridade em acelerar e otimizar seu processo de fiscalização, como a recente regulamentação da dosimetria de aplicação das penalidades previstas na LGPD a qual inclui multa de até 50 milhões de reais e a divulgação de lista de processos sancionatórios.

Incidentes de segurança e comunicação à ANPD Read More »

IMPACTOS DA INTELIGÊNCIA ARTIFICIAL NA PROPRIEDADE INTELECTUAL

Lei Geral de Proteção de Dados - LGPD /

No dia 26 de abril é celebrado o Dia Mundial da Propriedade Intelectual. A data foi instituída pela Organização Mundial da Propriedade Intelectual (OMPI) e tem por objetivo estimular e fomentar debates em torno do papel da Propriedade Intelectual, da inovação e da criatividade no desenvolvimento do corpo social. A comemoração é marcada pelos desafios impostos pelas novas tecnologias, especialmente a inteligência artificial, que pode ser uma importante aliada na aplicação da legislação e, ao mesmo tempo, um fator de profundos questionamentos dos conceitos legais que estavam sedimentados.  A propriedade intelectual abrange direitos autorais e propriedade industrial, adentrando todos os campos da nossa sociedade. Ela está nos produtos que consumimos, nos momentos de lazer – quando lemos livros, assistimos filmes ou ouvimos uma música -, e ainda em processos aplicados na indústria. Neste sentido, é possível resumir a propriedade intelectual como o conjunto de diretrizes que tem por finalidade garantir proteção legal a inventores ou responsáveis por qualquer obra resultante da capacidade intelectual e criativa, incluindo os direitos relativos às obras literárias, artísticas e científicas, modelos industriais e às descobertas científicas. Trata-se de um dos principais instrumentos estratégicos tanto de empresas como de nações, sendo o número de patentes depositadas em um país fator importante para medir seu desenvolvimento. A proteção permite que pessoas e empresas sejam recompensadas financeiramente por suas invenções, patentes, desenhos industriais e criações artísticas.  O exponencial desenvolvimento da inteligência artificial nos últimos anos impôs novo contexto à propriedade intelectual. A pirataria e a falsificação de produtos provocam grande prejuízo, não somente para as empresas detentoras da patente, marca e/ou direito autoral, mas também para a economia global de forma geral. O crescimento do e-commerce tornou o controle e fiscalização ainda mais desafiadores em razão da multiplicação de meios para comercialização de produtos falsificados e piratas. Há programas que utilizam inteligência artificial que permitem o monitoramento de milhões de anúncios na internet para a identificação de produtos não autênticos e reportar a violação de propriedade intelectual de forma automatizada aos marketplaces.  De outro lado, o lançamento do Chat GPT trouxe à tona a discussão previamente existente sobre a possibilidade de textos, imagens, vídeos e invenções (como novos medicamentos, por exemplo) desenvolvidos por sistemas de inteligência artificial serem protegidos com base na legislação de direitos autorais e patentes. A discussão está em pauta em diferentes países e envolve os seguintes questionamentos: o inventor precisa necessariamente ser uma pessoa natural ou pode ser um software? Quem pode pleitear a patente ou autoria de uma criação de um sistema de inteligência artificial?  A título ilustrativo, citamos o caso que aguarda análise da Suprema Corte dos Estados Unidos no qual o desenvolvedor de um sistema de inteligência artificial denominado DABUS requer a concessão de patente para duas invenções do sistema, que foram desenvolvidas pela DABUS sem contribuição humana. O mesmo inventor apresentou pedido de registro de patente no Brasil em nome da DABUS. Em setembro de 2022, o Instituto Nacional da Propriedade Industrial – INPI rejeitou o pedido, seguindo o parecer da Procuradoria Especializada do INPI, que foi fundamentado com base na Convenção da União de Paris (CUP) e no Acordo TRIPS (Acordo sobre Aspectos dos Direitos de Propriedade Intelectual Relacionados ao Comércio). Vale ressaltar que ainda que a Constituição Federal brasileira de 1988 incluiu a proteção da propriedade intelectual no rol de direitos e garantias fundamentais do cidadão (Art. 5º, incisos XXVII a XXIX), destinando-se a todos os indivíduos, brasileiros ou estrangeiros, residentes, ou não, sem distinção de qualquer natureza e de forma inviolável.   Os debates devem ser intensos ao longo dos próximos anos na medida em que a capacidade de criação por inteligência artificial se expande e se aproxima das habilidades humanas.  Ursula Ribeiro de AlmeidaAssistente de pesquisa Beatriz Rodrigues B. Reis Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.  

IMPACTOS DA INTELIGÊNCIA ARTIFICIAL NA PROPRIEDADE INTELECTUAL Read More »

SMART CONTRACTS: O presente e o futuro das relações negociais 

Lei Geral de Proteção de Dados - LGPD /

   Em evidência nos últimos anos, os smart contracts, ou contratos inteligentes, tiveram grande avanço pós pandemia do covid-19, devido ao isolamento social e a necessidade de adaptações nas relações negociais. É estimado que até 2030, o mercado global dos contratos inteligentes aumente em 26%, indo de 149,5 milhões em 2021 para US$ 820,62 milhões em 2030. A tendência é a crescente conscientização do consumidor sobre as vantagens dos contratos inteligentes com potencial para otimizar diversos setores da economia, promovendo eficiência, segurança, transparência e precisão.  A expressão smart contracts (contratos inteligentes) surgiu em 1994, quando o cientista de computação Nick Szabo idealizou a celebração digital dos contratos tradicionais a fim de minimizar a necessidade de confiança entre as partes. Ele os definiu como um protocolo de transação computadorizada que executa os termos de um contrato. Desde 2017, é crescente o interesse pelo blockchain, o que contribuiu para que os smart contracts fossem gradualmente inseridos no contexto social e econômico. Os smart contracts se traduzem em códigos capazes de realizar a gestão e execução das operações do blockchain. A  Ethereum foi uma das primeiras plataformas a usar esta modalidade de contrato para as transações com criptoativos.  Os smart contracts alcançaram outros nichos além dos criptoativos, seus impactos já podem ser vistos no mercado imobiliário e no comércio eletrônico. Neste primeiro, os contratos inteligentes podem ser utilizados para negociações relacionadas com a compra e venda de imóveis e locação, permitindo reduzir os custos relacionados com a documentação. Além disso, no caso da locação de imóveis, os contratos têm o seu valor reajustado anualmente por serem autoexecutáveis, considerando os índices de correção, juros e multas previamente negociados.    Já no varejo online, os smart contracts podem ser utilizados para garantir maior segurança ao consumidor e a empresa, facilitando o processo de compra e venda de produtos e serviços, o pagamento de contas e o gerenciamento de programas de fidelidade. Uma das possibilidades é a transferência de valores ao vendedor apenas após a confirmação de recebimento do produto ou serviço comercializado pelo cliente. É possível também  usar os contratos inteligentes para enviar notificação automática de renovação de assinatura de um serviço ou liberar um desconto para um cliente após este realizar determinada função, como cadastro na plataforma.  Considerando que as cláusulas contratuais são ajustadas com base em sistema automatizado configurada com base na negociação das partes, os smart contracts podem  identificar desequilíbrios no acordo entre as partes e executar suas próprias soluções para que sejam reequilibrados, prevenindo litigâncias, o que pode evitar a necessidade de acionamento do Poder Judiciário.  Neste ponto, a previsibilidade é garantida pela lógica de funcionamento desta modalidade de contrato, “se isso, então aquilo”, ou seja, a partir de uma situação pré programada que se concretiza, as consequências são automaticamente executadas, por exemplo nos casos de inadimplemento do consumidor que gerará uma suspensão de serviços automática, previamente pactuada nos smart contracts. Sua segurança está relacionada a esta mesma característica da auto executabilidade e ao fato dos contratos inteligentes serem integralmente criptografados, assim, seu conteúdo não pode ter qualquer alteração sem que as partes não tenham estado previamente cientes.  Ainda que a lei não regule especificamente os smart contracts, trata-se de meio válido para celebração de acordo de vontades, que está sujeita às normas do Código Civil e do Código de Defesa do Consumidor. Isso significa que caso sejam incompatíveis com o ordenamento jurídico, a relação negocial poderá ser invalidada e não produzir efeitos.  Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

SMART CONTRACTS: O presente e o futuro das relações negociais  Read More »

WEBINAR “CIBERATAQUES: Consequências que extrapolam o mundo digital”

Lei Geral de Proteção de Dados - LGPD /

WEBINAR “CIBERATAQUES: Consequências que extrapolam o mundo digital” A segurança digital é uma questão cada vez mais relevante para as empresas. Os ataques cibernéticos podem causar danos irreparáveis à privacidade e à integridade dos dados, além de impactar negativamente a imagem da empresa.  A Microsoft e a SGA convidaram a nossa sócia Ursula Ribeiro de Almeida, especialista em direito empresarial e proteção de dados, para tratar das consequências legais de um ciberataque no Webinar “CIBERATAQUES: Consequências que extrapolam o mundo digital”. O evento online será realizado no dia 15 de fevereiro, das 9h às 10h30, e reunirá especialistas no assunto, incluindo o CEO da SGA, Armindo Sgorlon, a nossa sócia Ursula Almeida, o Sr. Cybersecurity Sales Executive da Microsoft, Leonardo Sousa. Juntos, eles compartilharão suas visões e soluções para proteger sua empresa.  Participe deste webinar para conhecer as medidas e riscos necessários para proteger seus dados e informações sensíveis.  As inscrições podem ser feitas gratuitamente no link abaixo: https://events.teams.microsoft.com/event/1e374c60-154a-4045-987c-bb18ab482c22@0a33f6ee-f2d8-450c-b5da-013bf651fdb2 Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

WEBINAR “CIBERATAQUES: Consequências que extrapolam o mundo digital” Read More »