A invasão hacker aos servidores do Superior Tribunal de Justiça (STJ), além de ressaltar as vulnerabilidades às quais estão sujeitas tanto entidades do setor público, quanto do setor privado, demonstrou que a suscetibilidade a ataques reforça um cenário onde criminosos seguem na dianteira da disputa, adequando-se e superando cada uma das inovações tecnológicas e mecanismos de defesa desenvolvidos para mitigar incidentes.
Com a vigência da LGPD, a temática da proteção de dados adiciona preocupação aos incidentes não somente para os setores público e privado, mas também às chamadas entidades do terceiro setor, que por exercerem atividade sui generis, de cunho social, e muitas vezes com suporte financeiro da iniciativa privada, tratam grande quantidade de dados pessoais nos projetos que desenvolvem, não possuindo, contudo, o mesmo grau de disponibilidade tecnológica para evitar ataques aos seus bancos de dados.
As atividades sem fins lucrativos dessas instituições que formam a chamada sociedade civil organizada, podem representar um meio eficiente para que incidentes alcancem empresas colaboradoras, órgãos públicos, e obviamente uma quantidade preocupante de dados pessoais que podem conter informações relacionadas a crianças e adolescentes, bem como dados pessoais sensíveis.
A LGPD não faz menção específica às OSCs (sigla para “organização da sociedade civil”, e que erroneamente também são denominadas como ONGs), ao passo que cooperativas, organizações religiosas, associações e fundações parecem ter ficado à margem das preocupações da Lei. Contudo, o fato de terem o dever de adotar uma conduta eticamente responsável em suas atividades, não afasta das OSCs a obrigação de adotarem os padrões estabelecidos pela LGPD.
Além do tratamento de dados necessários à execução de suas atividades, em especial dados pessoais das pessoas às quais são direcionadas as ações assistenciais que desenvolvem, assim como empresas do setor privado as OSCs tratam dados de seus voluntários e também dos colaboradores com os quais mantém relação de emprego, possuem RH e outros departamentos comuns em organizações convencionais.
Por tais condições, a OSCs acabam formando bancos de dados robustos, com informações que vão de dados simples, como rg, cpf, e-mail, telefone, filiação e nome, a informações relacionadas à opção sexual, raça, gênero, dados biométricos e de saúde.
A ausência de relações contratuais nas interações com os destinatários das ações desenvolvidas pelas OSCs, basicamente direciona os tratamentos de dados pessoais realizados nessas condições para um enquadramento nas bases legais mais frágeis da LGPD, ou seja, o legítimo interesse e o consentimento. Assim, de partida, tais organizações devem observar uma gestão eficaz do consentimento, bem como estarem atentas às disposições da Autoridade Nacional de Proteção de Dados (ANPD), em especial para a elaboração do LIA(Legitimate Interests Assessment).
Outros temas, como o compartilhamento de dados, necessidade ou não de nomeação de um Encarregado de Dados Pessoais, e especialmente a necessidade de implementação de atividades educativas quanto a proteção de dados, demonstram que as entidades do terceiro setor devem buscar assessoria nas frentes jurídica, de processos e tecnologia, para revisar seus fluxos de dados, analisar sua maturidade e assim adotar um programa efetivo de adequação à LGPD.
A LGPD não deve ser encarada como um mecanismo de impedimento para o tratamento de dados pessoais, mas sim como uma trilha de orientação para a utilização justa, organizada e regulamentada dessas informações, ao passo que estruturá-la poderá representar um avanço nas atividades desenvolvidas pelas OSCs.
Para mais informações sobre este e outros assuntos, a equipe do Assis e Mendes Advogados segue – em home office – à disposição para esclarecimentos.
Na nossa série de artigos sobre e-sports vimos algumas fragilidades nos contratos celebrados com cyber atletas, bem como dicas de como estruturar a cessão do direito de uso de imagem destes atletas. Nesse artigo, vamos abordar as 3 principais cláusulas que não podem faltar nos contratos firmados com estes atletas.
Streaming
É comum verificarmos nos contratos celebrados com estes atletas a obrigatoriedade de realização de uma quantidade mínima de horas ao vivo através de plataformas online (twitch) vinculadas ao time que representam. Ocorre que com a popularidade destas plataformas muitos destes atletas se tornam verdadeiros influenciadores digitais e acabam por realizar streaming por vontade própria e fora de horários dos treinos.
Portanto, este é um ponto de atenção que os times devem prever nos contratos, alertando sobre a diferença do streaming realizado vinculado ao time, que deve seguir condições mínimas (vestimenta do clube, fazer propaganda de algum patrocinador do clube, entre outros) do streaming realizado por livre arbítrio.
No streaming realizado de forma livre, apesar de não vinculado ao clube, o jogador deve se atentar a não ter comportamentos divergentes com a postura que dele se espera, pois sua imagem está vinculada a uma instituição maior, não devendo ter um comportamento discriminatório ou que afronte os bons costumes, as leis cíveis e criminais.
Patrocínio
Em decorrência da cessão do direito de uso de imagem ao clube, o cyber atleta deverá em alguns momentos realizar a demonstração ou falar sobre produtos de patrocinadores ou do próprio time, recebendo ou não uma quantia pré-definida em contrato que, se definida, não pode passar de 40% da remuneração do jogador.
No entanto, como explicamos acima, estes jogadores muitas vezes conseguem patrocinadores próprios em decorrência da posição de influenciadores digitais e da realização de streaming, recebendo quantias muitas vezes maiores que os próprios salários.
Em decorrência desta possibilidade de patrocínios simultâneos, deve haver uma cláusula estabelecendo as regras em caso de conflito entre as marcas, indicando uma ordem de prevalência e evitando assim possíveis problemas com os patrocinadores.
Multas
A previsão de multas neste tipo de vínculo entre cyber atletas e times de e-sports se assemelham muito às do futebol e basicamente se dividem em 03:
Indenizatória – Está ligada ao desfazimento do contrato pelo cyber atleta para jogar em outro time de e-sports. Nestes casos a multa, se aplicada a Lei Pelé, pode chegar a até 400 vezes o salário do empregado.
Compensatória – Está ligada ao desfazimento do contrato por qualquer das partes, de maneira imotivada, devendo a parte que propôs a rescisão pagar à outra uma multa equivalente a 50% do que o cyber atleta receberia até o final do contrato.
Geral – Por fim, outra multa que deve ser prevista em contrato se relaciona ao descumprimento pelo cyber atleta das normas estipuladas pelos Organizadores dos eventos, bem como por conduta antidesportiva nas competições (xingamentos, xenofobia, etc). Além da multa, o cyber atleta deve ficar responsável por todo e qualquer prejuízo ocasionado ao clube em decorrência do comportamento indesejado.
Assim, recomendamos que os contratos celebrados com os cyber atletas prevejam as cláusulas aqui mencionadas, além de diversas outras previsões importantes com as quais a equipe do Assis e Mendes Advogados está pronta para auxiliar. O contato pode ser feito pelo site.
Com o advento da tecnologia, tem sido muito comum a utilização de novos métodos para a prática de atos comuns, em várias esferas da vida. A internet hoje nos proporciona desde a efetuação de compras, transações bancárias, até realização de relacionamentos afetivos.
Não é de hoje que se discutem estes temas, porém com o mundo cada vez mais conectado, se torna cada vez mais importante a conscientização dos limites e cuidados que se devem ter com o uso do ambiente virtual.
Quem nunca ouviu um conhecido, um parente ou até mesmo contou histórias que mais se parecem com aquelas de filmes que retratam a era digital? Casais que se conheceram através da internet, criaram vínculo afetivo e posteriormente se casaram em busca do famoso “felizes para sempre”.
O problema é que a internet, assim como gera facilidades e é muito utilizada de forma positiva, também pode ser um facilitador de condutas reprováveis, e atrair pessoas dotadas de má fé, como é o caso de estelionatários.
Partimos do pressuposto de que um relacionamento afetivo se constrói a partir de valores como confiança, honestidade e lealdade. Uma vez rompidos estes princípios e interligados a outros fatores como obtenção de vantagens ilícitas, especialmente ligados aos financeiros, estamos diante do chamado “estelionato sentimental”.
O termo “estelionato sentimental” foi mencionado pela primeira vez em um processo em Brasília, no ano de 2015, que tramitou na 7ª Vara Cível. No caso, houve a condenação do réu ao pagamento de R$ 101.500,00 a ex-namorada, na forma de ressarcimento de contínuas transferências ao réu, incluindo pagamentos de dívidas em instituições financeiras em nome deste. Constatou-se que a vítima agiu embalada na esperança de manter o relacionamento amoroso que constituiu com o réu, que por sua vez realizou promessas de devolução dos empréstimos obtidos.
Muitas das vezes, uma pessoa que se encontra em condição de vulnerabilidade sentimental e busca um relacionamento afetivo virtual, seja em razão de um trauma, separação, insegurança física, entre outros motivos, acaba tornando-se vítima de outro indivíduo dotado de má fé, com a intenção de obter para si ou para outrem, vantagem ilícita.
Com a criação de novos aplicativos de relacionamento e de outras redes sociais, houve um crescimento constante da conduta de estelionato sentimental virtual, diante da facilidade de propagação de informações pessoais falsas para iniciar a abordagem e vínculo de forma que o estelionatário apresenta-se de forma a ser mais atrativo para a vítima.
O estelionato sentimental virtual enquadra-se na conduta tipificada pelo artigo 171 do Código Penal, podendo aquele que o praticar receber pena de até 5 anos de reclusão, além de sofrer as penalidades na esfera cível, como indenizações a título de danos materiais e morais.
A persecução judicial visa a reparação de eventuais danos sofridos pela vítima, há no entanto, algumas condutas que são direcionadas à prevenção da prática, como por exemplo a realização de pesquisas prévias que atestem a veracidade das informações transmitidas pela pessoa do outro lado da “telinha”. Esta busca se estende a nomes, fotografias, profissão e outros dados comuns disponibilizados publicamente pelos proprietários, através da internet.
Cabe ressaltar, que o anonimato na internet apenas existe quando não investigado. Isto é, todos os atos humanos deixam rastros e não é diferente na internet. Quando diante de um crime como o do estelionato sentimental, é possível uma propositura de ação de quebra de sigilo de IP (Protocolo de Internet) a fim de obter a identificação real do usuário que utilizou as informações falsas para fins ilícitos. Este é o início essencial para qualquer demanda de reparação que possa ser instaurada posteriormente.
As medidas de prevenção são sempre necessárias, e devem ser regularmente adotadas quando o assunto é internet. Mas, entendemos que como seres humanos também movidos pelo emocional, estamos sempre expostos a condutas como estas que podem não ser perceptíveis. Se porventura perceber-se vítima do estelionato sentimental virtual, não deixe de procurar ajuda, em especial de um advogado especialista em direito digital, que poderá dar as orientações corretas e agir de forma precisa para reparar os danos resultantes do ilícito.
Para mais informações sobre este e outros assuntos, a equipe de Assis e Mendes Advogados segue à disposição para esclarecimento. O contato pode ser feito pelo site
Resolver uma controvérsia pessoal ou empresarial em nosso país não é tarefa fácil. Promover uma ação na Justiça é um verdadeiro desafio cheio de obstáculos, sendo o longo tempo de duração do processo a principal reclamação ouvida daqueles que decidem ingressar no Judiciário.
O Conselho Nacional de Justiça (CNJ) informa que o número de processos em andamento no 2019 chegou perto dos 80 milhões, número que tende a piorar neste ano de 2020 por conta das situações geradas por toda a crise sanitária que envolve a COVID-19.
Ocorre que, infelizmente, muitas pessoas não conhecem outras formas de resolverem seus impasses e usam a Justiça como o primeiro caminho para isso. Seja porque ainda não há muita divulgação, seja por falta de profissionais capacitados ou qualquer outra razão, a mediação, a conciliação, a arbitragem e a negociação acabam sendo pouco exploradas.
Essas quatro saídas alternativas referidas acima são mecanismos conhecidos como Métodos Adequados de Solução de Controvérsias e cada uma delas possui uma técnica própria e até mesmo regulação específica.
A arbitragem, por exemplo, já é muito comum em vários países e existe formalmente no Brasil desde 1996, quando foi publicada a Lei 9.307/96. Ela se desenvolve por meio de Câmaras de Arbitragem em que as partes submetem seu litígio para que um ou mais árbitros escolhidos por elas possam julgar o caso.
Com relação a mediação e a conciliação, o procedimento é visto por uma outra perspectiva: as próprias partes são guiadas para a construção de uma solução elaborada em conjunto e por meio de negociações mútuas, sendo que o mediador atua como facilitador utilizando ferramentas e técnicas próprias que levem as pessoas a encontrarem, elas mesmas, a melhor saída para o impasse criado. Por fim, a negociação não possui um regulamento específico e até por isso pode ser mal conduzida em momentos de estresse, principalmente se as pessoas se deixarem contaminar por aspectos pessoais que incentivem o desgaste e não o trabalho em colaboração.
Daí porque estudar todos os aspectos e diferentes modos de negociar é uma tarefa essencial. A principal dica para uma negociação bem sucedida é olhar não apenas para o que as partes pedem ou que apresentam no momento das tratativas, mas também para aquilo que está por trás dessas posições declaradas, ou seja, para os reais interesses que formam todo o quadro que gerou a divergência.
Ao contrário do que prega o senso comum, a transparência é a melhor aliada quando se negocia com pessoas que efetivamente querem resolver um impasse, buscando uma saída que represente ganhos para todos.
Em resumo, todos esses métodos alternativos de solução de conflitos estão em franca ascensão e podem contribuir muito para a melhora da nossa sociedade como um todo. Tanto as empresas, quanto as pessoas, podem procurar essas saídas para resolverem as controvérsias que são próprias do convívio humano, mas nem por isso precisam se tornar longas e intermináveis batalhas jurídicas nas quais poucos saem vencedores e muitos são os derrotados.
Para mais informações sobre este e outros assuntos relacionados aos Métodos Alternativos de Solução de Conflitos ou Soluções Estratégicas de Controvérsias, a equipe de Assis e Mendes Advogados segue – em Home Office – à disposição para esclarecimentos.
Cada um dos indicados ainda deverá ser aprovado pelo Senado Federal, antes da ANPD se considerada vigente.
Os Diretores, conjuntamente com os membros do Conselho, deverão deliberar e emitir aproximadamente 53 normas que irão regular sobre aplicação da #LGPD e suas regras.
Os indicados, com as informações da VCT EXPRESS, são:
Waldemar Gonçalves Ortunho Junior para mandato de seis anos. Coronel do Exército, é presidente da Telebras desde 2019. Engenheiro Eletrônico formado pelo Instituto Militar de Engenharia
A Lei Geral de Proteção de Dados (LGPD) finalmente entrou em vigor. Desde 18 de setembro de 2020, as empresas devem observar os fundamentos, princípios e regras gerais da lei nas atividades de tratamento de dados pessoais.
A LGPD faz parte de uma tendência global de proteção aos direitos fundamentais de liberdade e de privacidade, que vem gerando nos últimos anos o desenvolvimento de uma cultura de proteção de dados pessoais.
A Autoridade Nacional de Proteção de Dados (ANPD) ainda não está em funcionamento, pela pendência de nomeação dos seus diretores, e as multas administrativas só poderão ser aplicadas por ela a partir de 1º de agosto de 2021.
Porém, é muito importante que a adequação seja feita agora, garantindo a continuidade de contratos com fornecedores e clientes e evitando a aplicação de sanções via processos judiciais, Ministério Público ou Procon. Com a adequação, a empresa também poderá ter certeza de que sua reputação no mercado estará protegida e que tem como demonstrar que está fazendo o dever de casa.
O QUE É URGENTE?
Os cinco pontos mais importantes e que devem ser priorizados são:
1) Nomeação de DPO: o DPO ou encarregado de dados é a ponte entre a empresa, a ANPD e o titular de dados pessoais e tem como principais atribuições receber as demandas dos titulares e orientar a aplicação da LGPD dentro da empresa.
2) Conscientização: todos os colaboradores, partindo da alta direção até terceirizados, devem passar por treinamentos e ser envolvidos em mecanismos de conscientização da importância da proteção de dados. A mudança é mais fácil e permanente se ficar claro que a proteção dados é uma prioridade da empresa.
3) Mapeamento de dados: pelo mapeamento de dados e fluxos internos, a empresa poderá identificar quais dados são coletados, como eles são utilizados, quem tem acesso às informações, quais as finalidades e bases legais para o tratamento e como implementar medidas de segurança.
4) Adequação de contratos: os contratos com fornecedores e clientes devem ser revisados, para adequar as responsabilidades de cada parte na proteção de dados pessoais. Aqui, todo o cuidado é pouco na hora de identificar qual o papel de cada um no tratamento de dados pessoais (controlador ou operador), evitando problemas posteriores por alocação indevida de deveres e obrigações.
5) Garantia dos direitos dos titulares: é essencial que a empresa seja transparente e implemente mecanismos para receber e atender às solicitações dos titulares, garantindo os direitos previstos em pela LGPD. Esse ponto é crucial para evitar que a empresa sofra com processos judiciais.
ATENÇÃO!
O processo de adequação à LGPD é uma jornada que resulta na mudança de cultura de proteção de dados pela empresa. A lei não deve ser vista como uma limitação proibitiva, mas como uma oportunidade única de melhoria de fluxos internos e descoberta de novos produtos ou serviços que já podem ser oferecidos pela empresa.
A hora é agora de mostrar aos clientes, fornecedores e ao mercado que a empresa está comprometida com a proteção de dados pessoais.
