Fale com um especialista +55 11 3141 9009

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Português
  • Quem Somos
  • LGPD
  • Áreas de Atuação
  • Equipe
  • Imprensa
  • Opinião Jurídica
  • Contato

Consultoria jurídica

Conte conosco para adequação à LGPD

U

Sobre a LGPD

O que é e para quem vale



Materiais Exclusivos

E-books com muita informação sobre LGPD

Preciso de uma consultoria 



Dados Cast

Dados Cast: O podcast do Assis e Mendes

LGPD

Informações sobre Lei Geral de Proteção de Dados


DIREITO DIGITAL

Informações sobre Direito Digital


DIREITO EMPRESARIAL

Informações sobre Direito Empresarial

E-BOOKS PARA DOWNLOAD

b

2021

b

2020

b

2019



Anos anteriores

Fale com o Assis e Mendes

LGPD: o que diz a nossa lei de proteção de dados

por Assis e Mendes | dez 18, 2018 | Direito digital

Seguin­do a tendên­cia mundi­al de pro­teção de dados impul­sion­a­da pelo GDPR europeu, o atu­al pres­i­dente Michel Temer aprovou em agos­to deste ano a Lei nº13.709, que deve ser con­heci­da como Lei Ger­al de Pro­teção de Dados ou LGPD.

A lei deve incluir o Brasil na lista de país­es que pos­suem uma leg­is­lação ou ori­en­tações especí­fi­cas sobre o recol­hi­men­to, proces­sa­men­to e uso de dados pes­soais. Mas o que diz essa lei e o que ela deve mudar no cotid­i­ano das mar­cas brasileiras? É isso que ver­e­mos a seguir. 

O que é LGPD e para quem ele vale? 

A Lei nº 13.709 altera o Mar­co Civ­il da Inter­net e visa reg­u­la­men­tar a uti­liza­ção e trata­men­to de dados pes­soais por qual­quer pes­soa ou empre­sa, seja ela nat­ur­al ou jurídi­ca, públi­ca ou privada. 

Os seus fun­da­men­tos são:

I — o respeito à pri­vaci­dade; 

II — a autode­ter­mi­nação infor­ma­ti­va; 

III — a liber­dade de expressão, de infor­mação, de comu­ni­cação e de opinião; 

IV — a invi­o­la­bil­i­dade da intim­i­dade, da hon­ra e da imagem; 

V — o desen­volvi­men­to econômi­co e tec­nológi­co e a ino­vação; 

VI — a livre ini­cia­ti­va, a livre con­cor­rên­cia e a defe­sa do consumidor; 

VII — os dire­itos humanos, o livre desen­volvi­men­to da per­son­al­i­dade, a dig­nidade e o exer­cí­cio da cidada­nia pelas pes­soas naturais. 

As regras valem para qual­quer pes­soa ou empre­sa que faça o trata­men­to de infor­mações em ter­ritório nacional, cujo recol­hi­men­to este­ja rela­ciona­do com a ofer­ta de bens ou serviços. Ou seja, empre­sas de qual­quer porte que coletem dados no Brasil ou de brasileiros e os usem para fins com­er­ci­ais dev­erão aten­der à nova regra. 

O GDPR brasileiro não con­tem­pla os dados cole­ta­dos com final­i­dades jor­nalís­ti­cas, acadêmi­cas, para fins de segu­rança ou defe­sa nacional ou ain­da que não ten­ham nen­hum obje­ti­vo finan­ceiro ou com­er­cial envolvido. 

O que diz o LGPD 

A leg­is­lação brasileira para pro­teção de dados se assemel­ha bas­tante com o GDPR. Seus prin­ci­pais pon­tos são: 

  • Per­mis­são e ciên­cia do recol­hi­men­to de dados: o usuário dev­erá con­sen­tir a uti­liza­ção dos dados e saber com qual final­i­dade eles serão uti­liza­dos. Ele tam­bém deve estar ciente do perío­do pelo qual suas infor­mações serão guardadas, quem vai con­trolá-las, com quem serão com­par­til­hadas e qual o obje­ti­vo do compartilhamento. 
  • Fácil aces­so: o con­sum­i­dor tem o dire­ito de aces­sar as suas infor­mações a qual­quer momen­to e este aces­so deve ser facil­i­ta­do pelo órgão que as recolheu. 
  • Restrição a dados sen­síveis: os chama­dos dados sen­síveis são infor­mações que podem traz­er algum tipo de dano, con­strang­i­men­to ou con­tratem­po ao seu dono se forem com­par­til­hadas de for­ma inde­v­i­da. Essas infor­mações só poderão ser recol­hi­das com pleno con­sen­ti­men­to do usuário ou em situ­ações bas­tante especí­fi­cas, como cumpri­men­to de nor­mas legais. 
  • Revo­gação do con­sen­ti­men­to: o usuário tam­bém poderá solic­i­tar que os seus dados sejam excluí­dos através de uma revo­gação do con­sen­ti­men­to de uti­liza­ção das informações. 
  • Porta­bil­i­dade de dados: tam­bém será pos­sív­el escol­her se os seus dados devem per­manecer com uma mes­ma empre­sa ou serão migra­dos para outra.

Quando a LGPD começa a valer? 

As empre­sas que cole­tam e tratam dados em ter­ritório brasileiro ou de brasileiros dev­erão estar em com­pli­ance com ela até agos­to de 2020. Ape­sar dis­so, é recomendáv­el que as empre­sas não deix­em as mudanças para a últi­ma hora. 

As mudanças de pro­ced­i­men­tos e ade­quações à nova leg­is­lação podem exi­gir um inves­ti­men­to con­sid­eráv­el e tem­po para recri­ar proces­sos e treinar nova­mente a equipe. 

Com isso, é impor­tante que as empre­sas que dese­jem estar em con­formi­dade com a LGPD até 2020 come­cem a reavaliar suas oper­ações já no próx­i­mo ano. 

Se você ain­da tem dúvi­das sobre como se ade­quar ao GDPR ou como pode se preparar para alter­ar seus proces­sos antes da vigên­cia da nova leg­is­lação brasileira de pro­teção de dados, con­te com os advo­ga­dos da Assis e Mendes. Espe­cial­iza­dos em Dire­ito Dig­i­tal, Dire­ito Empre­sar­i­al e Tec­nolo­gia, eles poderão te aux­il­iar nesse proces­so de tran­sição sem causar pre­juí­zos a sua operação. 


Como proteger os celulares da sua empresa

por Assis e Mendes | dez 6, 2018 | Direito Empresarial

Quan­do pen­samos em pro­te­ger uma empre­sa de vírus, vaza­men­to de dados e ataques cibernéti­cos, como os ran­somwares, é nat­ur­al que a primeira ideia seja reforçar a segu­rança dos com­puta­dores. Mas isso pode não ser o suficiente. 

Hoje, muitas empre­sas uti­lizam dis­pos­i­tivos móveis, como smart­phones e tablets, para facil­i­tar a atu­ação dos seus profis­sion­ais. Porém, o que muitas não sabem é que ess­es apar­el­hos tam­bém estão sujeitos a ataques e dev­e­ri­am ser protegidos. 

Ver­e­mos, a seguir, algu­mas das mel­hores práti­cas para pro­te­ger os celu­lares e demais dis­pos­i­tivos móveis da sua empre­sa de ameaças digitais. 

Instale um antivírus 

Os antivírus para smart­phones ain­da não são tão pop­u­lares quan­to os desen­volvi­dos para com­puta­dores, mas eles exis­tem e devem ser insta­l­a­dos em todos os celu­lares da empre­sa. Como prin­ci­pais funções, ess­es pro­gra­mas aju­dam a iden­ti­ficar pos­síveis ameaças e aler­tam o usuário sobre o uso inde­v­i­do do dis­pos­i­ti­vo, recur­sos importantíssimos. 

Algu­mas soluções empre­sari­ais já con­tam com pacotes que con­tem­plam a pro­teção de desk­tops, note­books e tam­bém de smart­phones. Geral­mente, con­tratar diver­sos serviços com uma úni­ca presta­do­ra tende a ser mais econômico. 

Tenha um recurso de rastreabilidade

Insta­lar ou habil­i­tar fer­ra­men­tas de ras­tre­abil­i­dade é inter­es­sante para qual­quer dono de celu­lar, inclu­sive para as empresas. 

Ess­es recur­sos aju­dam a localizar o apar­el­ho em caso de roubo, fur­to ou per­da e são ain­da mais fun­da­men­tais para empre­sas que ten­ham dados sig­ilosos que não devem ser vazados. 

Cuidado com os aplicativos 

O ide­al é que o celu­lar da empre­sa ten­ha ape­nas os aplica­tivos que sejam real­mente necessários para as tare­fas que foram des­ig­nadas para o profissional. 

Se o colab­o­rador não faz uso do What­sApp e do Face­book para entrar em con­ta­to com clientes e divul­gar os serviços, por exem­p­lo, ess­es apps não pre­cisam estar insta­l­a­dos no apar­el­ho. Além de sobre­car­regá-lo, esse tipo de apli­cação pode reduzir a produtividade.

Jogos, aplica­tivos de e‑mail não recon­heci­dos, stream­ing e out­ros serviços de entreten­i­men­to tam­bém não devem ser instalados. 

Além de ser uma fer­ra­men­ta de uso profis­sion­al, nem mes­mo as lojas de aplica­tivos ofi­ci­ais con­seguem bar­rar todos os aplica­tivos mali­ciosos que surgem nas platafor­mas. Assim como os pro­gra­mas de com­puta­dor, eles tam­bém podem com­pro­m­e­ter o uso do celu­lar e roubar informações. 

Use apenas conexões confiáveis

Quem estiv­er uti­lizan­do o celu­lar da empre­sa tam­bém deve tomar o cuida­do de se conec­tar ape­nas em rede con­fiáveis. Usar redes públi­cas e descon­heci­das pode facil­i­tar o aces­so de crim­i­nosos que usam a conexão para roubar infor­mações con­ti­das no aparelho. 

Cuidado ao conectar-se em outros computadores

Na hora de conec­tar o apar­el­ho a um com­puta­dor, seja para trans­ferir um arqui­vo ou mes­mo para car­regá-lo, tam­bém é impor­tante tomar cuida­do. Soft­wares mali­ciosos que estão no com­puta­dor podem infec­tar o celu­lar sem que o usuário sai­ba e com­pro­m­e­ter o seu funcionamento. 

Por isso, é fun­da­men­tal que a empre­sa e o profis­sion­al que estiv­er por­tan­do os dis­pos­i­tivos da orga­ni­za­ção garan­tam que todos os dis­pos­i­tivos, móveis e fixos, este­jam protegidos. 

Crie manuais e orientações gerais 

Ao ofer­e­cer um equipa­men­to para um fun­cionário é impor­tante com­pi­lar essas e out­ras boas práti­cas de uti­liza­ção por escrito. 

Emb­o­ra todo mun­do sai­ba como usar um celu­lar ou um note­book, é impor­tante fris­ar essas regras para asse­gu­rar não ape­nas que o apar­el­ho será usa­do, mas que ele será bem uti­liza­do, de for­ma segu­ra e responsável. 

Um dos pon­tos que devem ser reforça­dos é que as fer­ra­men­tas são de uso profis­sion­al e não devem ser uti­lizadas para fins pes­soais. Adotan­do esse com­por­ta­men­to, as chances de haver  down­load inde­v­i­do de aplica­tivos, abrir e‑mails infec­ta­dos e se conec­tar em redes sus­peitas devem cair bastante. 

Pre­cisa de aju­dar para garan­tir a segu­rança dos seus dis­pos­i­tivos? A Assis e Mendes pode te aju­dar! Nos­sa equipe de advo­ga­dos espe­cial­is­tas em Dire­ito Dig­i­tal está por den­tro das mel­hores práti­cas de segu­rança e vai  aju­dar a pro­te­ger seus fun­cionários e clientes. 

Sociedade em Conta de Participação para a formalização de parcerias

por Assis e Mendes | nov 6, 2018 | Direito Empresarial, Direito Empresarial

Pouquís­si­mos empreende­dores con­seguem alcançar o suces­so em um negó­cio estando total­mente soz­in­hos. Mas, muitas vezes, o apoio que pre­cisam não está em um sócio, nem mes­mo em um con­sul­tor, mas em um parceiro.

As parce­rias são bas­tante comuns no mun­do dos negó­cios. São alianças fir­madas com o obje­ti­vo de realizar um mes­mo tra­bal­ho ou pro­por­cionar gan­hos equiv­a­lentes para ambas as partes. E pode ser bas­tante bené­fi­co for­malizar essas parce­rias em uma Sociedade em Con­ta de Par­tic­i­pação (SCP)

O que é Sociedade em Con­ta de Participação

Uma Sociedade em Con­ta de Par­tic­i­pação se baseia no acor­do entre dois ou mais sócios, sendo que um deles é o empreende­dor (denom­i­na­do sócio osten­si­vo) e os out­ros são sócios par­tic­i­pantes ou investi­dores.

Todos os sócios se unem em prol da real­iza­ção de um mes­mo tra­bal­ho, mas ape­nas o empreende­dor pos­sui respon­s­abil­i­dade civ­il e os demais sócios devem respon­der a ele. 

Assim, se uma con­stru­to­ra pre­cisa entre­gar um pro­je­to muito com­plexo, mas não pos­sui mão de obra necessária, ela pode­ria mon­tar uma Sociedade em Con­ta de Par­tic­i­pação para traz­er empre­sas do mes­mo seg­men­to para o job.

Dessa for­ma, o cliente con­tin­uar­ia per­ten­cen­do ape­nas à con­stru­to­ra que fechou o negó­cio, mas as parce­rias tam­bém se ben­e­fi­cia­ri­am do acor­do e o tra­bal­ho seria entregue. 

SCP é uma sociedade como qual­quer outra? 

Através da Sociedade em Con­ta de Par­tic­i­pação é pos­sív­el for­malizar uma parce­ria com out­ros empresários, investi­dores e empre­sas, mas só ela não con­figu­ra uma ter­ceira empre­sa ou sociedade empre­sar­i­al.

Nes­sa modal­i­dade, o acor­do pode ser ver­bal ou for­mal­iza­do em um con­tra­to, mas a sociedade não tem o mes­mo val­or de uma sociedade lim­i­ta­da ou anônima. 

O art 162, capí­tu­lo II, do Códi­go Civ­il con­fir­ma que: “A sociedade em con­ta de par­tic­i­pação não pode ter fir­ma ou denominação”. 

É pre­ciso faz­er um con­tra­to em uma Sociedade em Con­ta de Participação?

Não é obri­gatório, mas é recomendáv­el. Os acor­dos ver­bais têm val­i­dade legal, mas o ide­al é sem­pre for­malizar o que foi definido na sociedade, ou seja, pas­sar para o papel. 

Dessa for­ma, se reduzem as chances de haver algum mal-enten­di­do entre os sócios ou de alguém se esque­cer quais são as suas obri­gações e dire­itos na parceria. 

O arti­go 992 reforça: “A con­sti­tu­ição da sociedade em con­ta de par­tic­i­pação inde­pende de qual­quer for­mal­i­dade e pode provar-se por todos os meios de direito.

A Sociedade em Con­ta de Par­tic­i­pação é segura? 

De for­ma ger­al, este for­ma­to de acor­do é seguro e bas­tante fun­cional para empre­sas que pre­cisam agre­gar par­ceiros. Mas o que vai real­mente garan­tir que os dois lados este­jam seguros juridica­mente é o teor e a for­ma como o con­tra­to é formalizado. 

Se a dinâmi­ca da parce­ria não for bem alin­ha­da logo no iní­cio da oper­ação ou o con­tra­to não refle­tir o que foi acor­da­do, as chances de a Sociedade em Con­ta de Par­tic­i­pação min­guar ou ren­der sérios prob­le­mas jurídi­cos são altas. 

Por isso, é sem­pre fun­da­men­tal ter o auxílio de um advo­ga­do espe­cial­ista em dire­ito empre­sar­i­al para ori­en­tá-lo sobre o for­ma­to de parce­ria ide­al para o negó­cio e para con­fec­cionar os doc­u­men­tos jurídicos. 

Out­ro pon­to impor­tante é que deve ser anal­isa­do a questão trib­utária. A Sociedade em Con­ta de Par­tic­i­pação recon­hece ape­nas o sócio osten­si­vo como respon­sáv­el, por con­ta dis­so, todo o ônus trib­utário será por con­ta dele. 

Está em dúvi­da se a Sociedade em Con­ta de Par­tic­i­pação é a mel­hor alter­na­ti­va para o seu negó­cio? Mar­que uma reunião com os advo­ga­dos da Assis e Mendes e resol­va esse dilema! 

Tudo o que você precisa saber sobre contrato de vesting

por Assis e Mendes | nov 1, 2018 | Sem categoria

Boa parte das star­tups e dos novos negó­cios com­par­til­ha algu­mas car­ac­terís­ti­cas em comum: uma boa ideia, mui­ta ded­i­cação, von­tade de tra­bal­har e pouco din­heiro para inve­stir. Essa situ­ação parece famil­iar? Então, talvez, você deva con­sid­er­ar um con­tra­to de vesting.

Entre os vários dis­pos­i­tivos jurídi­cos e empre­sari­ais que podem ser usa­dos para ala­van­car os negó­cios, o con­tra­to de vest­ing tem se tor­na­do um dos mais pop­u­lares. A modal­i­dade de acor­do nasceu nos Esta­dos Unidos e está sendo ampla­mente ado­ta­da pelas star­tups brasileiras.

O que é con­tra­to de vesting? 

Não existe uma palavra que defi­na o con­ceito de “vest­ing”, mas esse tipo de con­tra­to  pode ser resum­i­do como um  acor­do de aquisição pro­gres­si­va. Ape­sar da palavra com­pli­ca­da, a lóg­i­ca é bas­tante simples.

Vamos supor que alguém teve uma ideia muito boa para um aplica­ti­vo. Ele sabe muito bem o que quer, mas pre­cisa de um óti­mo profis­sion­al para desen­volvê-la. Além da fase de cri­ação, o empreende­dor percebe que vai pre­cis­ar do desen­volve­dor do aplica­ti­vo por pelo menos dois anos, para cor­ri­gir bugs e faz­er ajustes de acor­do com a respos­ta do público.

Nes­sa situ­ação, o cenário é o seguinte: ele pre­cisa de um profis­sion­al exce­lente, mas tem pouco din­heiro para inve­stir. Além dis­so, existe a neces­si­dade de ter alguém que se com­pro­meta com o pro­je­to por, pelo menos, dois anos. Como man­ter um desen­volve­dor de alto gabar­i­to com pouco din­heiro e garantias?

O con­tra­to de vest­ing pode ser uma saí­da. Nesse caso, o empresário estará ofer­e­cen­do uma par­tic­i­pação soci­etária no seu negó­cio medi­ante ao desen­volvi­men­to do tra­bal­ho e per­manên­cia mín­i­ma necessária.

Assim, ele pode deter­mi­nar que o espe­cial­ista terá, por exem­p­lo, 15% de par­tic­i­pação no negó­cio depois do primeiro ano de empre­sa. Com isso, o empreende­dor pode con­seguir a par­tic­i­pação do profis­sion­al que dese­ja por um val­or jus­to e sem sobre­car­regá-lo no iní­cio da operação.

Quem deve usar o con­tra­to de vesting? 

O con­tra­to de vest­ing é uma fer­ra­men­ta inter­es­sante para os negó­cios e pode ser ide­al para as peque­nas empre­sas que detém pouco orça­men­to e pre­cisam de profis­sion­ais de pon­ta para se desen­volver. Além dis­so, é uma exce­lente opção tam­bém para as com­pan­hias que pre­cisam reter tal­en­tos por um perío­do especí­fi­co de tem­po, mas que talvez não pos­sam, ou não queiram, man­tê-los para sempre.

É impor­tante lem­brar que não é indi­ca­do que uma empre­sa faça diver­sos con­tratos de vest­ing. Essa práti­ca pode fra­cionar demais a recei­ta futu­ra do negó­cio e acabar colo­can­do em risco a saúde finan­ceira da companhia.

Ape­sar dos bene­fí­cios, é impor­tante estu­dar a situ­ação do seu negó­cio jun­to com um advo­ga­do espe­cial­ista para garan­tir que essa modal­i­dade é mes­mo a ide­al para você.

Con­tra­to de vest­ing ou sociedade? 

A sociedade tam­bém é um cam­in­ho para traz­er um profis­sion­al qual­i­fi­ca­do para o seu negó­cio. Mas aqui, nova­mente, cabe ao advo­ga­do estu­dar a situ­ação e os obje­tivos da empre­sa e pro­por o mel­hor cam­in­ho: vest­ing ou sociedade.

Os ter­mos da sociedade depen­dem do que foi acor­da­do no con­tra­to soci­etário, mas, de for­ma ger­al, os dois sócios fazem algum tipo de inves­ti­men­to e recebem um retorno finan­ceiro assim que possível.

No con­tra­to de vest­ing, o fun­dador pode já estar fat­u­ran­do, mas o profis­sion­al só terá o retorno total quan­do com­ple­tar o pra­zo deter­mi­na­do de per­manên­cia. Um dos sócios que deixou o pro­je­to na fase embri­onária pode depois do negó­cio ter deco­la­do, exi­gir sua par­tic­i­pação mes­mo sem ter con­tribuí­do. No vest­ing, isso não cos­tu­ma acontecer.

Os pon­tos a serem cober­tos são muitos, mas, em ger­al, o empresário deve se per­gun­tar: dese­jo man­ter esse profis­sion­al atuan­do per­ma­nen­te­mente na min­ha empre­sa? Se algum dia a relação entre nós se dete­ri­o­rar, como ficaremos?

Como faz­er um con­tra­to de vesting? 

O con­tra­to de vest­ing deve ser min­u­cioso, detal­ha­do e pre­cisa aten­der aos inter­ess­es do empresário e do profis­sion­al que está sendo agregado.

Além dis­so, é necessário ter um pro­fun­do con­hec­i­men­to sobre a leg­is­lação brasileira, de for­ma que o doc­u­men­to não fira nen­hum aspec­to con­sti­tu­cional ou se con­fun­da com uma relação tra­bal­hista.

Mais ain­da: um con­tra­to de vest­ing fal­ho pode cul­mi­nar em desen­tendi­men­tos com a alta cúpu­la da orga­ni­za­ção e abrir espaço para prob­le­mas judi­ci­ais entre o empresário e o profissional.

Com tudo isso, fica claro que o con­tra­to de vest­ing é um doc­u­men­to del­i­ca­do e que pre­cisa ser feito por um profis­sion­al. Assim como acon­tece com out­ros con­tratos, copi­ar o tex­to de um acor­do de vest­ing, ou redi­gi-lo não sendo um advo­ga­do espe­cial­ista em dire­ito empre­sar­i­al pode ser perigosís­si­mo para a inte­gri­dade do negócio.

Quer saber mais sobre con­tratos de vest­ing e out­ras opções para impul­sion­ar o seu negó­cio? Entre em con­ta­to com os advo­ga­dos da Assis e Mendes e solicite uma consulta!

Hackearam meu site, e agora?

por Assis e Mendes | out 30, 2018 | Direito digital

Talvez você ten­ha sido avisa­do por um ami­go, ou ten­ha rece­bido uma noti­fi­cação em seu nave­g­ador ou de sua própria hospedagem avisan­do que o seu site foi hack­ea­do.

A sua pági­na ini­cial foi sub­sti­tuí­da por out­ra, suas sen­has foram tro­cadas e você já não con­segue mais aces­sar o painel de con­t­role. Nesse momen­to é nor­mal se sen­tir per­di­do e pen­sar onde foi que você errou. 

A ver­dade é que é bem pos­sív­el que você nem ten­ha erra­do. Ape­sar de haver cada vez mais fer­ra­men­tas para garan­tir a segu­rança dos ambi­entes dig­i­tais, nen­hum site está 100% pro­te­gi­do con­tra os malfeitores da inter­net.

Exis­tem sim alguns cuida­dos que você pode tomar para mel­ho­rar a segu­rança do site, como uti­lizar platafor­mas de hospedagem con­heci­das no mer­ca­do e um cer­ti­fi­ca­do SSL para crip­togra­far infor­mações. Porém alguns crim­i­nosos con­seguem burlar os sis­temas de segu­rança e invadir os sites mes­mo com ess­es protocolos. 

Mas, o que faz­er se você tiv­er o site hack­ea­do? É o que vamos ver na sequência. 

Por que os sites são invadidos

É impor­tante enten­der por que os sites são inva­di­dos, como for­ma pre­v­er e evi­tar que essa situ­ação acon­teça nova­mente com você. Para começar, vamos con­hecer o prin­ci­pal cam­in­ho usa­do para a ação. 

Boa parte dos sites uti­liza platafor­mas ou recur­sos para facil­i­tar ou agre­gar fer­ra­men­tas impor­tantes na sua con­strução. Vamos imag­i­nar que um destes instru­men­tos é um plu­g­in que per­mite o car­rega­men­to de um mapa em seu site. Como tra­ta-se de um recur­so inter­es­sante para empre­sas que querem ser local­izadas pelo públi­co, muitos sites o uti­lizam, inclu­sive o seu. 

O prob­le­ma é que esse plu­g­in tem uma vul­ner­a­bil­i­dade, ou seja, uma peque­na brecha de segu­rança que ain­da não foi cor­rigi­da pelos desen­volve­dores. Mas ela é sufi­ciente para que o seu site, e todos os out­ros que uti­lizam a fer­ra­men­ta, seja inva­di­do por um criminoso. 

Algu­mas vezes a intenção deste malfeitor é ape­nas dis­parar spam, divul­gar algu­ma men­sagem ou mes­mo gan­har noto­riedade entre os ciber­crim­i­nosos. Para isso, eles mudam alguns itens do seu site. Podem acres­cen­tar um ban­ner, mudar o tex­to, colo­car um vídeo, entre out­ras ações. Tudo para que sejam iden­ti­fi­ca­dos como autores da invasão ou con­sigam divul­gar um link . 

Out­ras vezes o obje­ti­vo é ain­da mais perigoso: inserir um códi­go mali­cioso para que pos­sam roubar infor­mações e revende-las nas camadas mais obscuras da web. Por meio  desse mal­ware, ele con­segue copi­ar suas cre­den­ci­ais e de pes­soas que aces­sam o seu site. Com isso, pode gan­har aces­so a sen­has de ban­co, números de cartões de crédi­to, endereços, doc­u­men­tos e muito mais. 

Um site pode ain­da ser hack­ea­do por con­ta de sen­has muito sim­ples (como sequên­cias numéri­c­as e alfabéti­cas) ou mes­mo pode fal­has na con­fig­u­ração de sua hospedagem. 

Man­ten­ha a cal­ma e analise o problema 

Ninguém quer que ter o site inva­di­do, mas é pre­ciso man­ter a cal­ma para enten­der exata­mente o que está acon­te­cen­do. Esse é o primeiro pas­so para iden­ti­ficar o prob­le­ma e encon­trar a mel­hor solução. 

Ver­i­fique se ao entrar no seu site, existe algu­ma men­sagem na pági­na ini­cial que entregue quem foi o autor da invasão ou se há algum pedi­do de “res­gate” para devolução do site. 

Se o  caso se enquadra na segun­da opção, você pode estar sendo víti­ma de um tipo de ran­somware, um pro­gra­ma que seques­tra infor­mações. Nes­sa situ­ação, a mel­hor opção é acionar a polí­cia o quan­to antes e nun­ca faz­er o paga­men­to solic­i­ta­do pelos criminosos. 

Se notar que se tra­ta de um out­ro tipo de men­sagem, que divul­ga out­ros sites, pes­soas ou qual­quer out­ra men­sagem ide­ológ­i­ca, reg­istre a tela com prints e fotos. 

Encon­tre um especialista 

Se você tem uma equipe de TI com exper­tise sufi­ciente para aju­dar com o prob­le­ma, é só uma questão de tem­po até que eles local­izem as alter­ações feitas pelo crim­i­noso, o cam­in­ho que ele usou para aces­sar o site e cor­ri­jam o problema. 

Se este não for o seu caso, o ide­al é entrar em con­ta­to com a sua hospedagem e localizar um espe­cial­ista em desen­volvi­men­to e pro­gra­mação web para te ajudar. 

Quan­do iden­ti­ficar a brecha de segu­rança, não se esqueça de noti­ficar os desen­volve­dores, caso ela ten­ha sido cau­sa­da por um aplica­ti­vo ou fer­ra­men­ta insta­l­a­da no site. 

Ava­lie o dano

Com seu site recu­per­a­do e limpo de ameaças, é hora de avaliar a exten­são dos danos. Se você teve o site hack­ea­do ape­nas para envio de spam, é uma boa ideia enviar uma men­sagem para os seus clientes con­tan­do sobre o prob­le­ma e avisan­do que o prob­le­ma já foi corrigido.

Mas se o espe­cial­ista indi­cou que dados podem ter sido rou­ba­dos quan­do hack­ear­am o site, além de noti­ficar as víti­mas, é pre­ciso procu­rar amparo jurídi­co. Os casos de vaza­men­to de dados de clientes é um assun­to sério e que gan­hou ain­da mais importân­cia com a con­sol­i­dação do GDPR e aprovação da Lei brasileira nº 13.709 que foi aprova­da recen­te­mente pelo Pres­i­dente Michel Temer e entrará em vig­or nos próx­i­mos 18 meses.

Quan­do há vaza­men­to de dados pes­soais, as leg­is­lações que tratam sobre pro­teção de dados deter­mi­nam que os afe­ta­dos sejam noti­fi­ca­dos e a empre­sa deve estar prepara­da para pos­síveis proces­sos jurídi­cos que pos­sam ser aber­tos dev­i­do a insat­is­fação com a que­bra de sigilo. 

Uma boa asses­so­ria jurídi­ca tam­bém se faz impor­tante no proces­so de lev­an­tar quais são os ajustes que devem ser feitos para que o caso não se repita.

« Entradas Antigas
Próximas Entradas »

Categorias

  • Bots
  • Colunistas
  • Compliance
  • Coronavirus
  • Cyberbullying
  • Direito de família
  • Direito digital
  • Direito Empresarial
  • Direito Imobiliário
  • Direito tributário
  • Imprensa
  • Lei da Liberdade Econômica
  • LGPD
  • Não categorizado
  • Outros
  • Privacidade
  • Segurança da Informação
  • Sem categoria
  • Stalking
  • Tecnologia
  • Trabalhista

Inscreva-se para nossa NewsLetter

Tags

ANPD aplicação LGPD assessoria jurídica cibercrime CLT contrato contrato de trabalho contratos contrato societário crimes virtuais direito a privacidade direito digital Direito Empresarial direito trabalhista direito tributário e-commerce empreendedor empreendedorismo empresas featured GDPR impostos internet investimento lei de proteção de dados Lei Geral de Proteção de Dados lei LGPD LGPD loja virtual privacidade privacidade na internet privacidade na web privacidade online proteção de dados redes sociais segurança segurança da informação segurança digital segurança jurídica site sociedade startup startups tecnologia vazamento de dados

O escritório

  • Quem Somos
  • Advogados
  • Premiações e reconhecimento
  • Áreas de Atuação

Informações Legais

  • Política de Privacidade
  • Termos de Uso
  • Trabalhe conosco
  • Imprensa
  • Contato

Fale com um especialista

11 3141 9009
Alameda Santos, 1165
Paulista - CEP 01419-001 - SP

Redes Sociais

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir

© Assis e Mendes Advogados - Direito Digital, Empresarial e Proteção de Dados - 2020