por Assis e Mendes | fev 14, 2022 | Trabalhista
Prezados Clientes,
Em novembro de 2021, foi publicado o Decreto nº 10.854/21 que alterou algumas regras sobre a dedutibilidade de gastos com o Programa de Alimentação do Trabalhador — PAT, programa governamental de adesão voluntária, que busca estimular o empregador a fornecer alimentação nutricionalmente adequada aos trabalhadores, por meio da concessão de incentivos fiscais:
Além de obrigatória em muitas das convenções coletivas dos setores que atuamos, as pessoas jurídicas tributadas com base no lucro real podem deduzir do Imposto de Renda devido, o valor correspondente a aplicação da alíquota do imposto sobre a soma das despesas de custeio realizadas no período em Programas de Alimentação do Trabalhador — PAT (Lei 6.321/76).
A dedução direta está limitada a 4% do imposto de renda, mas o eventual excesso pode ser utilizado para dedução nos dois anos-calendário subsequentes observando os limites admitidos:
O que mudou?
Pelo novo Decreto, o Governo inovou e criou limitações que não estavam previstas na Lei. Agora a dedução é permitida apenas para empregados que recebam até 05 (cinco) salário mínimos e a abrangência do benefício ficou restrita a parcela do benefício que corresponder ao valor máximo de um salário mínimo (antes não havia essa limitação da parcela).
Questionamentos Jurídicos
Referido decreto viola 02 princípios basilares do Direito, o da hierarquia de normas e o da anterioridade anual. Em relação a hierarquia de normas, um decreto possui a função de regulamentar uma lei e não de criar ou modificar regras já existentes. Assim, tal modificação só seria válida se decorresse de uma nova Lei, já que, de acordo com o artigo 97 do Código Tributário, apenas estas podem estabelecer regras sobre a instituição de tributos, inclusive quanto a majoração, redução, definição de fato gerador, etc.
Este é, inclusive, o entendimento do STJ, ao qual em outras situações similares* já decidiu que a dedução do benefício fiscal do PAT deve se dar nos moldes de sua Lei instituidora (Lei n.º 6.321/76), sem as limitações de incentivo fiscal impostas pelas normas regulamentadoras diante da ilegalidade da alteração da forma com que serão procedidas as deduções promovidas pelos decretos e normativos infralegais.
Quanto ao princípio da anterioridade anual, a Constituição Federal determina que as alterações que decorram de aumento de carga tributária no imposto de renda só poderão valer após o exercício seguinte da publicação daquela alteração.
Portanto, considerando que o decreto que alterou as regras de dedução do PAT prevê o início de sua vigência ainda no ano de 2021 (11/12), este princípio é violado.
Conclusão
Diante do raciocínio acima, considerando o novo limitador imposto pelo Decreto 10.854/21, bem como o histórico de jurisprudência, é possível a avaliação de medidas judiciais para: (i) reconhecimento da ilegalidade do Decreto, sob pena de violação ao princípio da legalidade e hierarquia legal ou, na improvável hipótese do não afastamento da aplicação de limitação, (ii) que seja reconhecido apenas no exercício fiscal do ano posterior à publicação do decreto (a partir de 01/01/2022), sob pena de violação ao princípio da anterioridade anual.
Entretanto, aconselhamos nossos clientes – antes do ingresso de eventual ação – aguardar o início do próximo ano calendário. Considerando a sistemática do Código Tributário Nacional, não é incomum a promulgação de novas leis que alterem impostos e alíquotas nos últimos dias do ano. Desta forma, eventual ação a ser interposta poderá questionar as ilegalidades deste Decreto, também levando em conta o cenário das leis vigentes sobre o tema para o ano calendário de 2.022.
Caso seja de seu interesse, envie um e‑mail para contencioso@assisemendes.com.br que nossa equipe lhe dará mais detalhes dos documentos e demais informações necessárias para a propositura da ação judicial competente.
Thainá Freitas de Sá é advogada da equipe Consultiva Empresarial do Assis e Mendes Sociedade de Advogados.
DECRETO Nº 10.854/21
Art. 186. O Decreto nº 9.580, de 2018, passa a vigorar com as seguintes alterações:
“Art. 645. .….….….….….….….….….….….….….….….….….….….….….….….….….….…..
§ 1º A dedução de que trata o art. 641:
I — será aplicável em relação aos valores despendidos para os trabalhadores que recebam até cinco salários mínimos e poderá englobar todos os trabalhadores da empresa beneficiária, nas hipóteses de serviço próprio de refeições ou de distribuição de alimentos por meio de entidades fornecedoras de alimentação coletiva; e
II — deverá abranger apenas a parcela do benefício que corresponder ao valor de, no máximo, um salário-mínimo”
LEI Nº 6.321/76
“Art 1º As pessoas jurídicas poderão deduzir, do lucro tributável para fins do imposto sobre a renda o dobro das despesas comprovadamente realizadas no período base, em programas de alimentação do trabalhador, previamente aprovados pelo Ministério do Trabalho na forma em que dispuser o Regulamento desta Lei. “
LEI Nº 9.532/97
“Art. 5º A dedução do imposto de renda relativa aos incentivos fiscais previstos no art. 1º da Lei nº 6.321, de 14 de abril de 1976, no art. 26 da Lei nº 8.313, de 23 de dezembro de 1991, e no inciso I do art. 4º da Lei nº 8.661, de 1993, não poderá exceder, quando considerados isoladamente, a quatro por cento do imposto de renda devido.”
CÓDIGO TRIBUTÁRIO NACIONAL — LEI Nº 5.172/66
“Art. 97. Somente a lei pode estabelecer:
I — a instituição de tributos, ou a sua extinção;
II — a majoração de tributos, ou sua redução, ressalvado o disposto nos artigos 21, 26, 39, 57 e 65;
III — a definição do fato gerador da obrigação tributária principal, ressalvado o disposto no inciso I do § 3º do artigo 52, e do seu sujeito passivo;”
CONSTITUIÇÃO FEDERAL DE 1988
“Art. 150. Sem prejuízo de outras garantias asseguradas ao contribuinte, é vedado à União, aos Estados, ao Distrito Federal e aos Municípios:
III — cobrar tributos:
b) no mesmo exercício financeiro em que haja sido publicada a lei que os instituiu ou aumentou;”
por Assis e Mendes | jan 24, 2022 | Sem categoria
Por Adriano Mendes e Jaime Muñoz (*)
Para dar certo, um projeto de proteção de dados deve começar com a escolha das pessoas certas envolvidas e quando existe o entendimento sobre a importância da segurança dos dados pessoais para a empresa, clientes e o negócio, principalmente quando se deve levar os rigores da LGPD e a importância do mapeamento dos processos no tratamento de dados.
Para avançar com o projeto de segurança de dados, inicialmente cada empresa deve designar as pessoas que lidam com grande volume de dados dentro da organização e que necessitam saber o que fazer com eles. No entanto, não devem considerar a LGPD como o fim de uma jornada de governança de dados, simplesmente, mas pensar na proteção de dados como parte do seu negócio, independentemente do seu tamanho ou segmento de mercado. E isso inclui as startups.
Ao criar uma estrutura confiável de dados, é necessário envolver a integração entre processos, pessoas e tecnologia. Com isso, as empresas serão capazes de garantir uma confiança na governança de dados e ir além do que determina as novas regras. E isso é, em última instância, bom para os negócios, uma vez que a proteção dos dados possibilita manter a reputação da marca e elevar a confiança do cliente.
As empresas que trabalham com um grande volume de dados são exatamente aquelas que podem enfrentar mais dificuldades em relação à adequação à LGPD, justamente porque, quanto maior o volume de dados a serem descobertos, classificados e adequados às novas regras, mais complexo será esse trabalho. É nesta hora que a tecnologia pode ajudar a identificar os dados que estão em poder da organização, realizar a sua classificação de acordo com a importância real que eles possuem. Não adianta, por exemplo, “trancar” os dados com uma solução de DLP e não saber exatamente que tipo de dado a empresa possui, o que ele significa e se ele pode ou não ser guardado.
A necessidade do compliance leva muitas empresas a buscarem sistemas de software que criar barreiras para qualquer possibilidade de vazamento de dados e garantir que não sejam penalizadas por algum tipo de incidente. Nem sempre isso poderá ser resolvido se os processos de negócios que envolvem os dados não estiverem corretamente ajustados. A LGPD vem deixando muitos gestores preocupados, mas o que eles devem ter em mente é que a segurança não depende apenas de alguma ferramenta específica que ajude na adequação às normas, que poderão ter bons resultados a partir da combinação entre processos, pessoas e tecnologias.
Pessoas: a capacitação necessária
Ambos os especialistas são unânimes em afirmarem que as falhas na capacitação das pessoas podem representar o elo mais fraco na cadeira da proteção dos dados. Isso porque, segundo eles, não há tecnologia capaz de impedir os erros humanos e é muito importante garantir a qualidade dos dados em uma cultura organizacional que leva em conta a confiança e o compromisso de todos com as políticas de segurança da informação. As empresas nunca podem esquecer da capacitação e educação das suas equipes.
Os dados: petróleo ou urânio?
Há algum tempo, os dados têm sido considerados “o novo petróleo”. Mas, ele prefere definir como sendo “urânio”. Isso porque, em sua análise, este urânio pode ser uma “energia limpa” ou uma “bomba atômica” para os negócios. Por isso, os dados precisam ser bem cuidados para não contaminar a empresa. Antes mesmo da LGPD, muitas empresas perceberam isso e passaram a cuidar melhor desta riqueza, tomaram as medidas certas e agora possuem a maturidade para saber o que fazer e já possuem, um plano de ação definido para trabalhar daqui pra frente.
Concluindo, as organizações devem encarar a proteção dos dados como uma vantagem competitiva e evitar problemas desnecessários com os clientes e autoridades regulatórias.
Os autores
Adriano Mendes, advogado especializado em Direito Digital e que atua como DPO para companhias de médio e grande porte — Veja no LinkedIn
Jaime Muñoz, diretor da HelpSystems, uma das maiores fornecedoras globais de tecnologias de segurança digital para o mercado corporativo — Veja no Linkedin
Compartilhe:: Participe do GRUPO SEGS — PORTAL NACIONAL no FACEBOOK…:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte… www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. — Importante sobre Autoria ou Fonte..: — O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. — O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. — “Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao”. (Autoria de Lucio Araujo da Cunha) — O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. — Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. — “Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO”.
<::::::::::::::::::::>
Fonte: https://www.segs.com.br/info-ti/327984-protecao-de-dados-de-sucesso-pessoas-certas-processos-corretos-e-tecnologia-adequada
por Assis e Mendes | jan 24, 2022 | Sem categoria
“Ao criar uma estrutura confiável de dados, é necessário envolver a integração entre processos, pessoas e tecnologia”. Leia o artigo de Adriano Mendes
Para dar certo, um projeto de proteção de dados deve começar com a escolha das pessoas certas envolvidas e quando existe o entendimento sobre a importância da segurança dos dados pessoais para a empresa, clientes e o negócio, principalmente quando se deve levar os rigores da LGPD e a importância do mapeamento dos processos no tratamento de dados.
Para avançar com o projeto de segurança de dados, inicialmente cada empresa deve designar as pessoas que lidam com grande volume de dados dentro da organização e que necessitam saber o que fazer com eles. No entanto, não devem considerar a LGPD como o fim de uma jornada de governança de dados, simplesmente, mas pensar na proteção de dados como parte do seu negócio, independentemente do seu tamanho ou segmento de mercado. E isso inclui as startups.
Ao criar uma estrutura confiável de dados, é necessário envolver a integração entre processos, pessoas e tecnologia. Com isso, as empresas serão capazes de garantir uma confiança na governança de dados e ir além do que determina as novas regras. E isso é, em última instância, bom para os negócios, uma vez que a proteção dos dados possibilita manter a reputação da marca e elevar a confiança do cliente.
As empresas que trabalham com um grande volume de dados são exatamente aquelas que podem enfrentar mais dificuldades em relação à adequação à LGPD, justamente porque, quanto maior o volume de dados a serem descobertos, classificados e adequados às novas regras, mais complexo será esse trabalho. É nesta hora que a tecnologia pode ajudar a identificar os dados que estão em poder da organização, realizar a sua classificação de acordo com a importância real que eles possuem. Não adianta, por exemplo, “trancar” os dados com uma solução de DLP e não saber exatamente que tipo de dado a empresa possui, o que ele significa e se ele pode ou não ser guardado.
A necessidade do compliance leva muitas empresas a buscarem sistemas de software que criar barreiras para qualquer possibilidade de vazamento de dados e garantir que não sejam penalizadas por algum tipo de incidente. Nem sempre isso poderá ser resolvido se os processos de negócios que envolvem os dados não estiverem corretamente ajustados. A LGPD vem deixando muitos gestores preocupados, mas o que eles devem ter em mente é que a segurança não depende apenas de alguma ferramenta específica que ajude na adequação às normas, que poderão ter bons resultados a partir da combinação entre processos, pessoas e tecnologias.
Adriano Mendes, advogado especializado em Direito Digital e Jaime Muñoz, diretor da HelpSystem
Fonte: https://jc.ne10.uol.com.br/opiniao/artigo/2022/01/14933505-para-dar-certo-um-projeto-de-protecao-de-dados.html
por Assis e Mendes | out 29, 2021 | Sem categoria
O DIA EM QUE MUITOS FICARAM “FORA DO AR”
No último dia 04/10/2021, WhatsApp, Instagram e Facebook enfrentaram instabilidades e falhas, causando transtornos para muitas pessoas e empresas que utilizam tais plataformas, principalmente relacionadas ao trabalho.
Segundo o Downdetector, site que monitora o funcionamento de plataformas e aplicativos, o WhatsApp começou a ter relatos de instabilidade por volta das 12:45h do dia 04/10/2021.
O PROCON — SP notificou, no dia 05/10/2021, o WhatsApp pelo ocorrido. O órgão, através do seu diretor-executivo, Fernando Capez, em entrevista ao site Tecnoblog, informou que houve “prestação deficiente do serviço” Para ele muitas pessoas se prejudicaram em razão do problema. Informou, também, que a empresa poderá ser multada em até R$10,7 milhões.
O Facebook, se pronunciou através da sua conta no twitter, assumindo que aconteceu um problema, pedindo desculpas aos usuários e dizendo que a equipe estava trabalhando para voltar com tudo ao normal.
No decorrer do dia 04/10/2021, surgiram notícias em diversos canais de comunicação informando que documentos foram vazados devido ao “apagão”, o que gerou maiores transtornos para a empresa de Mark Zuckerberg, que foi obrigado a se manifestar publicamente. Em texto divulgado em sua página no Facebook ele informou que, dentre outras coisas, a preocupação maior da empresa não é com relação a quantidade de pessoas que foram para a concorrência nem quanto dinheiro foi perdido, mas, com àqueles que utilizam o serviço para trabalho, se comunicar com as pessoas amadas ou dar suporte para a sua comunidade.
Depois de mais de seis horas “fora do ar” os aplicativos voltaram a funcionar de forma gradual.
Cabe aqui, ainda mencionar, que o Facebook foi acusado por Frances Haugen, ex-gerente de produto da empresa, em matéria divulgada pelo jornal Wall Street, e em participação ao programa chamado “60 minutos” ambos dos Estados Unidos, que existem documentos comprovando que o Facebook sabe que as suas plataformas são usadas para transmitir ódio, violência e desinformação. Ainda foi falado que tentam esconder tais evidências.
Para saber mais sobre este e outros temas relacionados à privacidade e proteção de dados pessoais, a equipe do Assis e Mendes possui especialistas prontos para atender as necessidades de sua empresa. Entre em contato conosco pelo site www.assisemendes.com.br.
Mariana Lucas é advogada da equipe de Privacidade e Proteção de Dados do Assis e Mendes.
por Assis e Mendes | jul 16, 2021 | LGPD, Privacidade

A Lei Geral de Proteção de Dados (LGPD) está em vigor desde setembro de 2020, e manobras políticas e legislativas não conseguiram prorrogar o início da aplicação das penalidades, que ocorrerá no dia 1º de agosto de 2021.
Apesar da proximidade da data prevista para as sanções, várias pesquisas apontam que a maioria das empresas brasileiras ainda não está preparada para cumprir a lei e proteger os direitos fundamentais de liberdade e de privacidade dos titulares de dados pessoais.
Entre as sanções previstas pela LGPD em caso de descumprimento, estão advertência, multa simples e multa diária, além bloqueio e eliminação dos dados pessoais a que se refere a infração.
O uso indevido dos dados pessoais pode ocasionar inferências perigosas e graves violações à privacidade dos indivíduos, o que demonstra a necessidade de que todos cumpram com a legislação.
É importante ressaltar que a legislação de proteção de dados pessoais já vem sendo utilizada como fundamento para aplicação de multas e condenações pelo judiciário, Procons, entidades de defesa dos consumidores, o que contabiliza inúmeras condenações e multas.
Como exemplo, temos a recente multa no valor de 4 milhões aplicada pela Secretaria Nacional do Consumidor (SENACON), ao Banco Cetelem S.A. por fraudes financeiras, como oferta abusiva e contratação de empréstimos consignados com a utilização indevida de dados pessoais de consumidores idosos.
O Banco Pan também foi multado em 8,8 milhões pelo Departamento de Proteção e Defesa do Consumidor (DPDC) pelo mesmo motivo. Segundo a secretária Nacional do Consumidor, Juliana Domingues, o tema refere-se à defesa dos hipervulneráveis. “O DPDC identificou a utilização de dados pessoais desses consumidores em violação às normas de proteção ao consumidor, na medida em que tais consumidores não eram informados da abertura de banco de dados e de cadastros. Estamos dando enfoque aos casos que exploram a hipervulnerabilidade de idosos aposentados e pensionistas do INSS”.
Carlos Affonso Souza, diretor do Instituto de Tecnologia e Sociedade (ITS-Rio), afirma que “A LGPD representa uma mudança de mentalidade tão importante quanto a entrada em vigor do Código de Defesa do Consumidor, em 1990. De lá para cá, o brasileiro entendeu que, como consumidor, ele possui direitos”.
Os titulares de dados pessoais hoje possuem a LGPD, como um instrumento valioso para compreender seus direitos e a forma de como exercê-los. Por isso, o papel da Autoridade Nacional de Proteção de Dados Pessoais — ANPD é fundamental, pois é o órgão responsável por zelar pela proteção de dados pessoais e por implementar e fiscalizar o cumprimento da LGPD no Brasil.
A ANPD vem se manifestando no sentido de que o objetivo do órgão não é punir, e sim orientar as empresas e os empresários sobre a melhor forma de garantir os direitos dos titulares de dados pessoais, através da a adoção de incentivos positivos e negativos entre as transgressões à LGPD e seu tratamento de acordo com a sua gravidade.
Aguarda-se a realização de audiência pública que visa discutir com a sociedade a minuta da Norma de Fiscalização, que dispõe sobre a fiscalização e aplicação de sanção pela ANPD, com previsão de ações de monitoramento, orientação, prevenção e aplicação de sanção.
Espera-se que a ANPD através dessa Norma de Fiscalização estabeleça a forma de aplicação do artigo 52 e seguintes da LGPD, através da ponderação de todas as circunstâncias, tais como a gravidade e a natureza das infrações, os direitos pessoais afetados, a condição econômica do infrator, o grau do dano, a cooperação do infrator, a adoção de política de boas práticas de governança e a pronta adoção de medidas corretivas.
Para saber mais sobre este e outros temas relacionados à Lei Geral de Proteção de Dados, a equipe do Assis e Mendes possui especialistas prontos para atender as necessidades de sua empresa. Entre em contato conosco pelo site www.assisemendes.com.br.
KELLY TAKAHASHI NOVAES é advogada da equipe de Direito Digital do Assis e Mendes Sociedade de Advogados.
por Assis e Mendes | jun 22, 2021 | Colunistas, Colunistas, Colunistas, Colunistas, Colunistas, Colunistas, LGPD

Com o avanço da tecnologia nas últimas décadas e os riscos cibernéticos que tal evolução impôs aos usuários dos mais diversos tipos de tecnologia, as empresas e os executivos dos mais variados ramos do mercado brasileiro têm optado cada vez mais pela incorporação dos seguros cyber em seus negócios.
Podemos dizer que até certo tempo atrás, os riscos cibernéticos eram subestimados pelos executivos, que tinham os investimentos em segurança da informação como gastos indevidos para o prosseguimento de suas operações.
Com o passar dos anos e as empresas cada vez mais dependentes do uso de tecnologias, seja armazenamento de dados em nuvem, automatização de operações ou trabalho em home-office, os investimentos em segurança da informação aumentaram, fazendo com que as empresas adotassem práticas de tratamento de riscos.
Todavia, mesmo com a adoção das práticas de tratamento de riscos, existem aqueles que mesmo sendo tratados, as empresas preferem não arriscar, seja pelo alto impacto em uma operação caso um incidente ocorra ou mesmo pelo alto valor investido em medidas de mitigação que podem não ser eficazes.
Desta forma, os seguros cyber têm ganhado cada vez mais espaço, já que os danos decorrentes de um possível vazamento de dados ou uma extorsão cibernética podem ser imensuráveis diante dos prejuízos financeiros ocasionados pelo incidente e as sanções previstas pela nova Lei Geral de Proteção de Dados (LGPD), que podem chegar a 50 milhões de reais por infração.
Assim, além de garantir a responsabilidade pelos incidentes e sanções descritos acima, uma ampla gama de coberturas têm sido incorporadas a essa modalidade de seguros, sejam custos com gerenciamento de crise, lucros cessantes, restauração e recuperação de dados, investigação forense, gastos emanados de defesas junto às autoridades judiciais e administrativas, gastos com notificação e monitoramento, entre outras.
Os seguros cyber oferecidos atualmente tornam-se atraentes para empresas dos mais variados segmentos do mercado, seja serviços médicos, financeiros, tecnológicos, manufatura ou comércio, uma vez que toda e qualquer empresa corre o risco de sofrer ataque cibernético e está suscetível às sanções da Autoridade Nacional de Proteção de Dados (ANPD).
Cabe destacar que a Lei Geral de Proteção de Dados (LGPD) está em vigor desde setembro de 2020, todavia as sanções proferidas pela Autoridade Nacional de Proteção de Dados (ANPD), dispostas no artigo 52 da lei foram prorrogadas e passam a ter eficácia à partir de 1º de agosto de 2021.
Diante do exposto, não há dúvidas de que a conformidade junto à legislação é fundamental, e com a ascensão dos seguros cyber os empresários brasileiros ganharam mais um aliado, uma vez que oferece maior segurança aos dados pessoais e garante fluidez aos negócios.
Para saber mais sobre este e outros temas relacionados à privacidade e proteção de dados pessoais, a equipe do Assis e Mendes possui especialistas prontos para atender as necessidades de sua empresa. Entre em contato conosco pelo site www.assisemendes.com.br.
Alan Farias é advogado da equipe de Privacidade e Proteção de Dados do Assis e Mendes. Tecnólogo em Redes de Computadores pela PUC-Campinas. Certificações: ISFS –Information Security Foundation based on ISO/IEC 27001 e ITIL Foundation Certificate in IT Service Management – EXIN.